本文目录一览:
- 1、xss注入漏洞产生的原因?xss注入过程步骤是什么?防范xss注入的 *** 有哪些
- 2、xss最多太码衣服
- 3、java怎么判断更低分数是谁
- 4、resin 配置jvm 参数 在哪个文件
- 5、什么是XSS攻击
- 6、小沈阳的资料
xss注入漏洞产生的原因?xss注入过程步骤是什么?防范xss注入的 *** 有哪些
对于的用户输入中出现XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识,以后在开发的时候,每当有用户输入的内容时,都要加倍小心。请记住两条原则:过滤输入和转义输出。
一、什么是XSS
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。
在WEB2.0时代,强调的是互动,使得用户输入信息的机会大增,在这个情况下,我们作为开发者,在开发的时候,要提高警惕。
二、XSS攻击的主要途径
XSS攻击 *** 只是利用HTML的属性,作各种的尝试,找出注入的 *** 。现在对三种主要方式进行分析。
之一种:对普通的用户输入,页面原样内容输出。
打开(限公司IP),输 入:scriptalert(‘xss’)/script, *** 脚本顺利执行。当攻击者找到这种 *** 后,就可以传播这种链接格式的链接 ()如:http: //go.ent.163.com/goproducttest/test.jsp?key=scriptalert(‘xss’) lt;/script,并对 *** CODE做适当伪装,如:
%74%3e%61%6c%65%72%74%28%27%78%73%73%27%29%3c%2f%73%63%72%69%70%74%3e,当其 它用户当点此链接的时候, *** 就运行了,造成的后果会很严重,如跳去一个有木马的页面、取得登陆用户的COOKIE等。
第二种:在代码区里有用户输入的内容
原则就是,代码区中,绝对不应含有用户输入的东西。
第三种:允许用户输入HTML标签的页面。
用户可以提交一些自定义的HTML代码,这种情况是最危险的。因为,IE浏览器默认采用的是UNICODE编码,HTML编码可以用ASCII方式来写,又可以使用”/”连接16进制字符串来写,使得过滤变得异常复杂,如下面的四个例子,都可以在IE中运行。
1,直接使用 *** 脚本。
img src=”javascript:alert(‘xss’)” /
2,对 *** 脚本进行转码。
img src=”javascript:alert(‘xss’)” /
3,利用标签的触发条件插入代码并进行转码。
img onerror=”alert(‘xss’)” /
4,使用16进制来写(可以在傲游中运行)
img STYLE=”background-image: /75/72/6c/28/6a/61/76/61/73/63/72/69/70/74/3a/61/6c/65/72/74/28/27/58/53/53/27/29/29″
以上写法等于img STYLE=”background-image: url(javascript:alert(‘XSS’))”
三、XSS攻击解决办法
请记住两条原则:过滤输入和转义输出。
具体执行的方式有以下几点:
之一、在输入方面对所有用户提交内容进行可靠的输入验证,提交内容包括URL、查询关键字、http头、post数据等
第二、在输出方面,在用户输内容中使用XMP标签。标签内的内容不会解释,直接显示。
第三、严格执行字符输入字数控制。
四、在脚本执行区中,应绝无用户输入。
xss最多太码衣服
没看过xss的。
xs是身高在150cm以下的
s身高150cm/75
m身高155cm/80
l是身高160cm/85,每个尺寸之间的换算都是身高相差5厘米
java怎么判断更低分数是谁
冒泡排序,从高到低
package com.gx.web;
public class Demo {
public static void main(String[] args) {
int[] i={82,69,75,89,90,87,55,67,99,100};
System.out.println("冒泡排序");
maopao(i);
}
public static void maopao(int[] x){
for (int i = 0; i x.length; i++) {
int logt=i;
for (int j = i+1; j x.length; j++) {
if(x[j]x[logt]){
logt=j;
}
}
int temleng=x[i];
x[i]=x[logt];
x[logt]=temleng;
}
for (int i :x) {
System.out.println(i);
}
}
}
resin 配置jvm 参数 在哪个文件
Resin配置优化
1. Resin安装及自启动设置
创建开机自动启动
cp contrib/init.resin /etc/rc.d/init.d/resin
vi /etc/rc.d/init.d/resin
设置正确的路径
JAVA_HOME=/usr/local/jdk1.6.0_13
RESIN_HOME=/usr/local/resin-3.1.8
赋予可执行权限
chmod +x /etc/rc.d/init.d/resin
加为自启动服务:
chkconfig --add resin
chkconfig --level 35 resin on
service resin start
解决启动服务错误: log_daemon_msg: command not found
将该函数调用到的地方注释掉并用echo 来代替。如:
log_daemon_msg “resin start”
改为
echo “resin start”
修改好后可以用service resin start/stop/restart来执行相关的命令。
2. 设置resin.conf参数及JVM设置
jvm-arg-Xmx4096m/jvm-arg
jvm-arg-Xms4096m/jvm-arg
jvm-arg-Xmn512M/jvm-arg
jvm-arg-Xss50M/jvm-arg
jvm-arg-XX:PermSize=768M/jvm-arg
jvm-arg-XX:MaxPermSize=768M/jvm-arg
jvm-arg-XX:SurvivorRatio=8/jvm-arg
jvm-arg-XX:MaxTenuringThreshold=7/jvm-arg
jvm-arg-XX:GCTimeRatio=19/jvm-arg
jvm-arg-XX:+UseParNewGC/jvm-arg
jvm-arg-XX:+UseConcMarkSweepGC/jvm-arg
jvm-arg-XX:+CMSPermGenSweepingEnabled/jvm-arg
jvm-arg-XX:+CMSClassUnloadingEnabled/jvm-arg
jvm-arg-XX:+UseCMSCompactAtFullCollection/jvm-arg
jvm-arg-XX:CMSFullGCsBeforeCompaction=2/jvm-arg
jvm-arg-XX:-CMSParallelRemarkEnabled/jvm-arg
jvm-arg-XX:+DisableExplicitGC/jvm-arg
jvm-arg-XX:CMSInitiatingOccupancyFraction=70/jvm-arg
jvm-arg-XX:SoftRefLRUPolicyMSPerMB=0/jvm-arg
jvm-arg-XX:+PrintClassHistogram/jvm-arg
jvm-arg-XX:+PrintGCDetails/jvm-arg
jvm-arg-XX:+PrintGCTimeStamps/jvm-arg jvm-arg-XX:+PrintGCApplicationConcurrentTime/jvm-arg
jvm-arg-XX:+PrintGCApplicationStoppedTime/jvm-arg
jvm-arg-Xloggc:log/gc.log/jvm-arg
jvm-arg-Xdebug/jvm-arg
jvm-arg-Dcom.sun.management.jmxremote/jvm-arg
内存设置配置:
memory-free-min5M/memory-free-min
更大线程数
!-- Maximum number of threads. --
thread-max1024/thread-max
!-- Configures the socket timeout --
socket-timeout65s/socket-timeout
配置最活连接和超时时间
!-- Configures the keepalive --
keepalive-max2048/keepalive-max
keepalive-timeout15s/keepalive-timeout
3. 配置jconsole监控JVM
$JAVA_HOME/jre/lib/management/jmxremote.password.template的文件是远程连接时的设置用户和密码的文件,
cp $JAVA_HOME/jre/lib/management/jmxremote.password.template $JAVA_HOME/jconsole/jmxremote.password
chmod 600 $JAVA_HOME/jconsole/jmxremote.password
vi jmxremote.password
去掉#monitorRole RED前的注释并将RED修改为你要设置的密码。在resin.conf加入以下配置,其中被监控主机的IP需要和主机IP一致
jvm-arg-Dcom.sun.management.jmxremote.port=12345/jvm-arg
jvm-arg-Dcom.sun.management.jmxremote.ssl=false/jvm-arg
jvm-arg-Dcom.sun.management.jmxremote.access.file=/usr/local/jdk1.6.0_13/jre/lib/management/jmxremote.access/jvm-arg jvm-arg-Dcom.sun.management.jmxremote.password.file=/usr/local/jdk1.6.0_13/jre/lib/management/jmxremote.password/jvm-arg
jvm-arg-Dcom.sun.management.jmxremote.authenticate=true/jvm-arg
jvm-arg-Djava.rmi.server.hostname=192.168.100.9/jvm-arg
在客户端基本不用怎么设置,在 JDK 安装目录中(JDK_HOME/bin/jconsole.exe)启动 jconsole.exe 就可以打开主界面。输入192.168.100.9:12345 用户名和密码即可看到监控界面中关于jvm的相关信息。操作
双击jconsole.exe启动连接对话框
4. 配置Resin后台管理
management path=“${resin.root}/admin”
user name=“admin” password=“MnHpobDOvrMOyQFWoa5w7A==”/
resin:if test=“${resin.professional}”
deploy-service/
jmx-service/
log-service/
xa-log-service/
/resin:if
/management
web-app id=“/resin-admin” root-directory=“${resin.home}/php/admin”
!--
- Administration application /resin-admin--
prologue
resin:set var=“resin_admin_user” value=“admin”/
resin:set var=“resin_admin_password” value=“password”/
resin:set var=“resin_admin_external” value=“true”/
resin:set var=“resin_admin_insecure” value=“true”/
/prologue
/web-app
二。 *** 优化部分
1. 减少TCP连接中的TIME-WAIT或 CLOSE-WAIT包
Vim /etc/sysctl.conf加入以下配置
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_keepalive_intvl = 15
配置属性说明:
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
tcp_syn_retries :INTEGER
默认值是5
对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255,默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的 *** 而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的)
tcp_synack_retries :INTEGER
默认值是5
对于远端的连接请求SYN,内核会发送SYN + ACK数据报,以确认收到上一个 SYN连接请求包。这是所谓的三次握手( threeway handshake)机制的第二个步骤。这里决定内核在放弃连接之前所送出的 SYN+ACK 数目。不应该大于255,默认值是5,对应于180秒左右时间。(可以根据上面的 tcp_syn_retries 来决定这个值)
tcp_keepalive_time :INTEGER
默认值是7200(2小时)
当keepalive打开的情况下,TCP发送keepalive消息的频率。(由于目前 *** 攻击等因素,造成了利用这个进行的攻击很频繁,曾经也有cu的朋友提到过,说如果2边建立了连接,然后不发送任何数据或者rst/fin消息,那么持续的时间是不是就是2小时,空连接攻击? tcp_keepalive_time就是预防此情形的。我个人在做nat服务的时候的修改值为1800秒)
tcp_keepalive_probes:INTEGER
默认值是9
TCP发送keepalive探测以确定该连接已经断开的次数。(注意:保持连接仅在SO_KEEPALIVE套接字选项被打开是才发送。次数默认不需要修改,当然根据情形也可以适当地缩短此值。设置为5比较合适)
tcp_keepalive_intvl:INTEGER
默认值为75
探测消息发送的频率,乘以tcp_keepalive_probes就得到对于从开始探测以来没有响应的连接杀除的时间。默认值为75秒,也就是没有活动的连接将在大约11分钟以后将被丢弃。(对于普通应用来说,这个值有一些偏大,可以根据需要改小。特别是web类服务器需要改小该值,15是个比较合适的值)
再执行以下命令,让修改结果立即生效:/ *** in/sysctl -p
用以下语句看了一下服务器的TCP状态:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
三。 解决Too many open files问题
Too many open files 问题出现有两种情况:
一种是在搜索的时候出现,多半是由于索引创建完毕之后被移动过,如果创建索引的时候不出现该错误,搜索的时候也一般是不会出现的。如果出现了,有两种处理办法,一种是修改合并因子和最小合并因子,并且使用
IndexWriter.Optimize() 优化索引,这样会将索引文件数量减少到文件系统限制之内;另外一种办法是修改操作系统的打开文件数量限制。 *** 如下:
按照更大打开文件数量的需求设置系统, 并且通过检查/proc/sys/fs/file-max文件来确认更大打开文件数已经被正确设置。 配置操作如下:
# cat /proc/sys/fs/file-max
如果设置值太小, 修改文件/etc/sysctl.conf的变量到合适的值。 这样会在每次重启之后生效。
# echo 65535 /proc/sys/fs/file-max
编辑文件/etc/sysctl.conf,插入下行。
fs.file-max = 65535
执行sysctl –p生效
设置ulimit –n 65535
在/etc/security/limits.conf文件中设置更大打开文件数, 下面是一行提示:
#
添加如下这行。
* - nofile 65535
这行设置了每个用户的默认打开文件数为2048。 注意“nofile”项有两个可能的限制措施。就是项下的hard和soft。 要使修改过得更大打开文件数生效,必须对这两种限制进行设定。 如果使用“-”字符设定, 则hard和soft设定会同时被设定。
硬限制表明soft限制中所能设定的更大值。 soft限制指的是当前系统生效的设置值。 hard限制值可以被普通用户降低。但是不能增加。 soft限制不能设置的比hard限制更高。 只有root用户才能够增加hard限制值。
当增加文件限制描述,可以简单的把当前值双倍。 例子如下, 如果你要提高默认值1024, 更好提高到2048, 如果还要继续增加, 就需要设置成4096。
另外一种情况是在创建索引的时候,也有两种可能,一种是合并因子太小,导致创建文件数量超过操作系统限制,这时可以修改合并因子,也可以修改操作系统的打开文件数限制;另外一种是合并因子受虚拟机内存的限制,无法调整到更大,而 需要索引的doc 数量又非常的大,这个时候就只能通过修改操作系统的打开文件数限制来解决了。
在系统访问高峰时间以root用户执行以下的脚本,可能出现的结果如下:
# lsof -n|awk '{print $2}'|sort|uniq -c |sort -nr|more
131 24204
57 24244
其中之一行是打开的文件句柄数量,第二行是进程号。得到进程号后,我们可以通过ps命令得到进程的详细内容。
ps -aef|grep 24204
mysql 24204 24162 99 16:15 ? 00:24:25 /usr/ *** in/mysqld
系统默认程打开最多文件句柄数值1024。但是如果系统并发特别大,尤其是squid服务器,很有可能会超过1024。这时候就必须要调整系统参数,以适应应用变化。Linux有硬性限制和软性限制。可以通过ulimit来设定这两个参数。 *** 如下,以root用户运行以下命令:
ulimit -HSn 4096 以上命令中,H指定了硬性大小,S指定了软性大小,n表示设定单个进程更大的打开文件句柄数量。设定句柄数量后,系统重启后,又会恢复默认值。如果想永久保存下来, /etc/security/limits.conf
什么是XSS攻击
什么是XSS攻击XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术,但是其思路希望对大家有帮助。 [编辑本段]如何寻找XSS漏洞就个人而言,我把XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。另一类则是来来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个有跨站漏洞的网页,然后构造跨站语句,通过结合其它技术,如社会工程学等,欺骗目标服务器的管理员打开。
然后利用下面的技术得到一个shell. [编辑本段]如何利用传统的跨站利用方式一般都是攻击者先构造一个跨站网页,然后在另一空间里放一个收集cookie的页面,接着结合其它技术让用户打开跨站页面以盗取用户的cookie,以便进一步的攻击。个人认为这种方式太过于落后,对于弊端大家可能都知道,因为即便你收集到了cookie你也未必能进一步渗透进去,多数的cookie里面的密码都是经过加密的,如果想要cookie欺骗的话,同样也要受到其它的条件的限约。而本文提出的另一种思路,则从一定程度上解决上述的问题。对于个人而言,比较成熟的 *** 是通过跨站构造一个表单,表单的内容则为利用程序的备份功能或者加管理员等功能得到一个高权限。下面我将详细的介绍这种技术。 [编辑本段]来自内部的跨站攻击寻找跨站漏洞
如果有代码的话比较好办,我们主要看代码里对用户输入的地方和变量有没有做长度和对”〈”,”〉”,”;”,”’”等字符是否做过滤。还有要注意的是对于标签的闭合,像测试 *** 群跨站漏洞的时候,你在标题处输入〈script〉alert(‘test’)〈/script〉,代码是不会被执行的,因为在源代码里,有其它的标签未闭合,如少了一个〈/script〉,这个时候,你只要闭合一个〈/script〉,代码就会执行,如:你在标题处输入〈/script〉〈script〉alert(‘test’)〈/script〉,这样就可以弹出一个test的框。
如何利用
我先以BBSXP为例,过程已做成动画,详情可见光盘中的动画。我举BBSXP中其中两个比较好用的跨站漏洞点为例.
a.先注册一个普通用户,我这里注册的用户是linzi.然后我们在个人签名里写入:
c.然后发个贴子,可以结合其它技术欺骗管理员浏览发的贴子。
d.因为是测试,所以我们以管理员身份登陆,然后打开贴子,我们会发现,linzi已经变成了社区区长工,如图一所示
除此之外我们只要在个人签名里输入
同样发个贴子等,只要管理员打开了,就会加了一个扩展名为asp (有空格)的上传扩展,这个时候,你只要上传一个newmm.asp (有空格)就可以得到一个shell.
上面的攻击多多少少有点局限性,虽然可以得到shell,但是隐蔽性不太好,因为签名
处受到了长度的限制,不能超过255个字符。我们可以结合flash跨站实现更为隐蔽的
攻击,对于flash木马的 *** ,下面见哥们丰初的介绍。
再利用如下:
修改一下个人头像的url,输入代码如下:
再接着欺骗管理员打开你的资料或者浏览你的贴子,当管理员打开后,会在后台自动加个php扩展名的后辍,因为bbsxp在个人头像url里过滤了空格,%,所以我们只能加个不包括空格的其它扩展,当然你也可以加个shtml的扩展,有了它你就可以用来查看源代码,然后进一步攻击。 [编辑本段]来自外部的跨站攻击有的时候,当我们对于目标程序找不到可以利用的跨站点,这个时候我们可以利用可以从外部入手,利用我们要拿下的是它的论坛,论坛的安全性做的很好,但其留言板却存在跨站漏洞,这个时候我们可以在留言板里写入跨站语句,跨站语句为以表单的方式向论坛提交提升权限的语句,如上面的bbsxp加asp 扩展的语句。当然我们可利用后台的备份功能直接得到一个shell。
例:先上传一个文件linzi.txt,内容如下:
〈body onload="javascript:document.forms[0].submit()"〉〈form
action=" " method="post"〉〈input value="database/bbsxp.mdb" name="yl" 〉〈input value="database/shit.asp" name="bf" 〉〈/body〉〈/html〉
上面的代码是把论坛的数据库备份为shit.asp,留言板存在跨站点如下:
我们构造备份跨站语句如下:
或者构造跨站语句,利用iframe打开一个0大小的linzi.txt。
当管理员打开后,会自动备份得到一个shell. [编辑本段]XSS与其它技术的结合从上面的实例,我们可以知道,如何欺骗管理打开是一个很重要的步骤,对于欺骗打开,除了社会工程学外,我们可以结合其它的技术,如sql injection.当我们渗透一个网站之时,主站mssql注入漏洞,权限为public,这个时候我们利用update构造跨站语句,如用iframe打开一个上面的备份得到shell的跨站语句等,同样,我们可以在社会工程学时,利用 *** 的其它跨站漏洞等等。
总是对于欺骗也是一门艺术,具体怎么利用,大家就发挥自己的想象力吧!
好一个欺骗也是一门艺术,不管是在生活中还是在 *** 中。生活中难免有些事情不能讲真话,这时采用适当的 *** 使得我们的假话当作真话讲,这就靠欺骗的艺术了。
小沈阳的资料
[编辑本段]个人信息
艺名:小沈阳
原名:沈鹤
曾用名:沈阳
花名:阳仔
英文名:XIAO Shenyang(小sun样儿)
性别:男
出生年月:1981年5月7日(阴历四月初四)
星座:金牛座
年龄:28岁
生肖:鸡
籍贯:辽宁省 铁岭市 开原市
妻子和子女:沈春阳(即小沈阳的搭档,25岁)有一女儿(4岁)
身高:174cm左右
体重:约60公斤
职业:艺术家/演员
血型:AB型
毕业学校:辽宁省开原市上肥地乡代庄小学
人生格言:走别人的路,让别人无路可走
座右铭:
不要只想要,付出不能少。 不要急着要,一定要戒躁。
不要求回报,该到自然到。 不要急得到,心静便无恼。
说话要想好,办事要公道。 说到要做到,不要瞎编造。
做人要地道,才能步步高。 走就走正道,好人有好报。
体型:很好
星座:金牛座
性格:浪漫迷人、成熟稳重、风趣幽默、活泼可爱、开朗大方、感情专一、善解人意、诚实坦白
口头禅:为什么呢? 啪啪的!……hang~ 哎呀我的妈呀
偶像:成吉思汗
喜欢的活动:民间艺术、唱K、看电影、游戏对战
喜欢的食物:素食
喜欢的歌星:孙楠 刀郎 (赵本山说“屎壳郎”)许巍
喜欢的电影:冯小刚拍摄的电影
个人介绍:山不转水转,水不转人转,风风火火二人转,转不出的缘里缘外,转不完的缘系缘牵,我就是“为戏痴迷 为歌疯狂”小沈阳是也。
师父:赵本山
所从事的行业:影视/娱乐/体育
嗜好:吸烟、喝酒
[编辑本段]生平简介
小沈阳,深受广大二人转爱好者的欢迎。
他男扮女装的另类二人转表演在刘老根大舞台引起了不小的轰动。
沈鹤出生于开原市一个贫苦的农民家庭,艰苦的家庭条件并没有阻挡他对艺术的向往,反而成为了他受益终身的财富。上学期间他就积极参加学校、县里组织的各项文艺活动,老师常表扬有超众的艺术天分。
高中毕业以后,进入铁岭县艺术团学习二人转表演。老师系统的教导、良好的艺术天赋再加上自身的不断努力为他的演艺生涯打下了坚实的基础。在铁岭县艺术团期间,他积极地参加下乡演出,在田间地头与观众面对面的交流使他深刻地感受到老百姓对二人转的喜爱,也更加坚定了他将二人转艺术作为一生的追求。
2000年他进入吉林林越艺术团,扎实的基本功、诙谐的表演方式使其深受观众的欢迎和好评,观众的认可无疑是他更大的动力,促使他以更高的艺术标准来要求自己。2001年,参加之一届“本山杯”二人转大赛获得了铜奖,对于一个学习二人转只有4年的新人来说,这个奖项是对他多年来的付出的一个肯定。
19岁时和老婆沈春阳恋爱,当时把自己的经济交给夫人管理,虽然钱包里每次不超过100,一次演出的出场费也才40、50元。但是对于老婆的爱一尘不变。
2006年阴历八月十五,他正式成为赵本山的弟子,开始系统的学习二人转。通过老师的悉心指导工作和自身的刻苦努力,在艺术的道路上有了质的飞跃,辽宁民间艺术团的广阔平台也给了他充分展示自己的机会。
他在以“刘老根大舞台”为基地的舞台上辛勤耕耘,为弘扬绿色二人转贡献出了自己的力量。 在2008年春节晚会筹备期间,就有小沈阳登台演出的消息广泛传播。虽然当年没有登上08春晚舞台,但 *** 上小沈阳演出视频非常火爆。在《乡村爱情》1、2中也有角色扮演,深受大家喜欢。
随后在2009年中央电视台春节联欢晚会中与师傅赵本山搭档演出小品后,受到更多人的喜爱。
[编辑本段]拜师经历
小沈阳在哈尔滨唱二人转那会儿,就跟现在的师兄弟都认识了,他们经常跟赵本山提起小沈阳,说他唱得不错。2006年5月的一个夜里,小沈阳接到一个 *** ,那人一直不出声,就是呵呵地在 *** 里笑。小沈阳有点不敢相信,冒昧问“哎呀妈呀,难道是赵老师?”对方一句“怎么地?”小沈阳蒙了,激动得有些“麻爪”。当时赵老师说,“听说你唱得挺好,就来沈阳发展吧!”。
可拜师也不那么容易,赵本山亲自在当时的铁西和平影剧院给小沈阳考试。考试通过后,2006年的中秋节,小沈阳正式拜师,拜师时,师父跟小沈阳说的唯一的一句话就是,“好好干,犯错误收拾你”。
[编辑本段]电视剧作品
《乡村爱情Ⅱ》扮演齐三太镇长夫人的侄子王天来。
《关东大先生》中扮演“小奉天”。
[编辑本段]从艺经历
2009春晚小品《不差钱》小沈阳剧照1995年至1998年在铁岭学习二人转表演
1999年正式演出
2000年参加首届本山杯二人转大赛 获铜奖
2006年参加刘老根大舞台二人转大赛 获季冠军
2006年阴历八月十五被赵本山收为徒弟,他男扮女装的另类二人转表演在刘老根大舞台引起了不小的轰动。
2007年12月初次登陆央视舞台,在电视剧群英汇晚会中表演了《我要当明星》片段,获得满堂彩。
2008年1月有机会参加央视春晚的审查,送选节目《我要当明星》,惟妙惟肖地模仿了刀郎、刘德华、张雨生、阿杜、阿宝的演唱,震惊四座。最终被评价为与春晚主题不够相符未能与全国人民在大年夜开心笑一回。
2008年2月20日再次应央视春晚导演邀请参加元宵晚会的录制,表演《我要当明星》,再次震惊四座,但在2月21日正式播放时因节目时间过长未播出。
2009年1月24日终于参选春节联欢晚会,和老师赵本山同台表演小品《不差钱》,获得全国观众高声叫好,从而一炮走红,身价从2006年的500元瞬间飙升至30—50万元。
2009年1月25日参加北京电视台春节联欢晚会,表演小品《超级大明星》,表演的惟妙惟肖。小沈阳北京春晚
[编辑本段]小沈阳作品 ***
搞笑类:
“烤肉串”+早期作品大全:
北票演出:
中国足球:
东方斯卡拉:
大话西游:
公安部慰问演出:
刘老根大舞台:
刘老根大舞台冠军:
天津电视台:
元宵未播出:
笑动2008 :
参加春晚审查:
辽宁台小品求婚:
与赵本山合演小品《不差钱》
搞笑秀:
笑话上坟:
和四舅妈:
笑在新春:
不差钱:;ct=301989888rn=20pn=0db=0s=0ty=10
唱歌类:
把泪擦干
回家真好:
囚歌 :
小沈阳练习:
模仿刀郎:
模仿张宇:
模仿冰雨:
后台排练:
春晚彩排:
搞笑唱歌:
千里之外:
访谈类:
小沈阳给天健网友拜年 :
元宵被毙:
辽宁晚报采访:
唱二人转被哄下场:
春晚“被毙”感受:
谈赵本山收徒标准:
赞东北:
星播客拜年:
正戏类:
闪闪的红星:
正戏:
小帽《双回门》:
江南寡妇:
刘三姐上寿:
包公铡侄:
汉琦杀庙:
包公断太公:
电视剧类:
乡村爱情2小沈阳演出片段集锦:
乡村爱情2(完整版41集全):
乡村爱情2首映演唱:
其他类:
电子相册: 1、分解板:地址:
2、完整版+动画版:
3、至尊玉动画版:
4、小沈阳 *** (完整版+漫画版).mp4
小沈阳“五一乐翻天”电子相册:
[编辑本段]个人博客
小沈阳官方网站 沈采飞阳(歌迷网)
[编辑本段]经典台词
1 这是为什么呢
2 走别人的路,让别人无路可走
3 我太有才了,上辈子我是裁缝
4 都说我长得寒碜,不过我妈挺稀罕我,我妈说小时候带我去公园,老多人围着问 我妈, “大姐,你家这猴搁哪买的?” 现在我都长开了。
5 出名了仍要慢慢发展看看我穿的这身衣服,啥,你说我这大红配大绿不好看,别瞧不起人,我的衣服都是从专卖店买的。
6 我在商场逛,随便问一个服务员,你卖这衣服多少钱?她说,180元。我说,30元卖不?她说卖,然后就让我交钱,我说,我不买,就是随便溜达。
7 太阳出来东方亮 山炮啥样我啥样
8 多喜庆啊
9 ——我看你长得好年轻哦 这化妆品好厉害哦 眼瞅着都六十的人了 谁能看出来了
——谁六十啊 人家一朵花没开呢
——是啊 仙人掌嘛 六十年一开花
10 pia pia 我就溜达,我可顽皮了呢!!
11 眼睛一闭一睁一天儿过去了hou~,眼睛一闭不睁,一辈子过去了hou!
12 我到家了,你们还追啊!!
13 不用拍,到我的班就是休息!
14 我看谁没鼓掌,半夜趴你家窗户~~
15 我的中文名叫小沈阳,我的英文名叫xiao shen yang ~~~~~!
16 老妹儿,你能抓着我啊~~
17 咿~~穿跑偏了,哎呀妈呀,我说走道咋没有裆nia。
18 我是有身份的人,什么是有身份的人呢?就是有身份证的人就是有身份的人!
19 太阳出来照大地!欢迎大伙来看戏
20 诶呀妈呀,我可稀罕我这个小包了。320……打完折15
21 我自己能做到的事,从来不麻烦别人
22 我走死你~~~~
23 观众朋友们吖~~他们都说我长地像变态~!告诉你们,其实我可正常咧~!!!!
24 放你个五彩玲珑月光电缆屁!
25 趴趴地就溜达,谁叫我也不回头。
26 到我班儿了嚎,大伙儿不用老鼓掌.你们的手腕子一疼.我的心都疼.
27 你瞎啊!!!我这是棉花套只!!!!
28 哎呀我说别人跑你不跑是吧...你藐视我是吧! 我说你咋不蹽呐~~我来啦....
29 来哥啊?我小唐,恩那~到女儿国了~老狠了~扇嘴巴子~
想开心看二人转,想闹心就看一下足球,想往死了闹心就看一下中国足球
30 人不可貌相`海水不可瓢崴
31 给朋友们来个另类点的 台湾著名歌星 *** 的歌送给大家
美国著名摇滚电视剧连续剧水浒传的主题歌护花使者的片头曲刀郎的情人献给大家
32 朋友们呐.他们都说柞瞅我长的磕碜.其实我一点也不磕碜.不信你细瞅.......还赶不上柞瞅呢哈
33 我不是名人 就是一人名
34 这跟头 我练七八年~
35 -玉帝哥哥
-爱 八戒
-玉帝哥哥你是从哪里来啊!
-伊拉克!
-太他妈远了吧~
-远了,那平房!
-没打着 没打着 你妈 *** 长白毛!
-我要的是真经
- *** 我这也不是水货啊!
36 就那伊拉克 你说国家都快黄了
37 -你瞅你长这么难看还出来溜达,在家呆着呗
-就光看你 都撞树上了
38 感谢你们鸦雀无声~
39 我虽然不是名人朋友们,但是像我们周边这些国家,像马来西亚、泰国、越南、新加坡,还有俄罗斯哈----------------我都没去过~
40 别看我长得变态 其实我老有才了
41 这种感觉就是上气不接下气 ...啊吗...上就要短气
42 阿姨阿姨夫你们好~
43(模仿阿杜)你听见了么? 呃~我还没唱呢~
44 老妹你别害怕 我是人 不是鬼阿~
45 呸 臭不要脸的~
46 我给你讲我就穿我这身休闲~
47 你说我是男是女袄 这个问题给我也整矛盾了~
48 奶奶 你真不去袄 那太好了 ~
49 奶奶 我不是玩意
50 哥,你回来了?sit down please!
51太阳出来照大地!欢迎大伙来看戏!要问我是哪一个,人送外号小巩俐!
52 矿泉水喽~茶蛋香肠烤鱼片儿喽~
53 小沈阳说他做飞机空姐就这么喊
54 就是,有一种大海地感觉呢。。。
55 亩嘛呀(这个读法读起来真像,感谢发明者),吃饭还能伤银呐?
56 Q7地,开不起我还背不起么!
57 你咋害不撩尼?你藐视我是不?我来了。。。
58 姐,姐你猜我这小包夺钱你猜,320你信不,打完则15,嗯,老便宜了。
59 哥啊 你就是我亲爹
60 出来吧四舅妈 ,那我叫你啥呢老婶 !
61 就溜达piapia地,谁招我我也不回头,就溜达。
62 老妹儿你能抓住我呀!
63 老妹年啥时候来的啊,咋不给我打 *** 呢?
64 孩子,你先睡吧。谁把我名抠错了我出来改改”
66 哎呀我去,这不老萨吗,这不兰奇吗
67 ——哎呀嘛哥,你是不是唱二人转那小子,你叫小沈阳啊?
——是怎么地?
——哎呀妈呀,你瞅你长得哈,有一种大海的感觉呢
——小妹儿你是不是喜欢我呢,是不是爱上我了呢?
——哥吖,你别误会,我晕船,我一看到大海吧,我就想吐。
68 什么姑娘,人家是纯爷们
69 人生最痛苦的事情是,人死了,钱没花了~~~~~!
70 毕老师,你给我照个相呗~~
71 有,还是没有啊?
72 哎呀妈呀
73 你是?白岩松?不对!朱军?!等等我想想
老毕!哎呀妈呀!你是毕老师不?
妈呀你咋出来了哪?来人啊!毕老师跑出来了!来人啊~别一会儿跑了~
74 四舅妈:就我最欣赏你咧~你长得太创意了~跟车祸现场似的~~这半辈子就含着眼泪过die~下辈子我一定要找一个骑着白马的王子。
小沈阳:骑着白马的不一定是王子,唐僧有时也骑白马。
四舅妈:唐僧也比你强。
小沈阳:是,能过就过,不能过就吃肉~还能长生不老、。
75 老毕:你多大啦?~
小沈阳:免贵28.
76 哎呀妈呀 老牛B了
77.你说这玩意儿整的~
78,这个..真没有..
79我的搭档并不好看,跟别的女孩不同,因为他是混血儿,他妈是沈阳的,他爸是天津的~