题目地址

首先访问下题目提到的：http://www.wechall.net/challenge/training/php/lfi/solution.php

1

You are not allowed to execute this script directly. Please include it using the LFI vuln in up/index.php.

提示

在主页面（index.php）利用该漏洞访问solution.php

info1: http://www.wechall.net/challenge/training/php/lfi/up/pages/welcome.html http://www.wechall.net/challenge/training/php/lfi/solution.php 说明需要返回两个上级目录

因为需要访问solution.php，于是联想到%00截断

实验一

file=news.html%00 截断是有效的

实验二

打开失败，可以看到报错揭示了路径

info: pages/solution.php 路径www/challenge/training/php/lfi/up/pages/news.html

实验三

www/challenge/training/php/lfi/up/xx.html 尝试用../返回上层路径。

file=../../solution.php%00 成功进行本地文件包含

还有两周就回学校了。 实习了5个月，拿了两万多工资，大多都用来维持生活了。深感生活不易。

• 1. 公司请人是要创造价值。 出了社会就不是学生了，公司不是给你学习的地方，要学习，学校才是学习的地方。 大多数公司都是干的很低端的活，高端点的都外包，或者公司几个骨干。其他都是可有可无的。走了，再招一个。加薪？不存在的。

• 2. 对于学历。 很多活大多数人都能干，但如果5K能招研究生，为啥要招大专生？ 如果不看重学历，那就看重其他方面，比如说——能力，关系，钱。。。 所以说，考学是寒门子弟提升自己阶级最好走的一条路了。

学历和能力虽然没有必然联系，但呈显著正相关。

• 3. 工作能力要求：

对能力的基础要求是：熟练使用linux，了解虚拟化技术，了解web漏洞。

额外要求（不会也行，会更好）：会markdown，会docker。 对能力的要求其实不高，其实就是一个搬砖的工作。如果要求高，工资应该在8K以上。 如果能够用脚本（bash脚本和python脚本）优化工作流程，就可以节省出很多时间来学习。

• 4.对薪资的认识 IT行业，8K-10K 毕业工作一段时间。水平菜菜的。 15K-20K 某方面有拿得出手的技术。 30K以上 随便跳槽的水平

短期决定利润的是供需，长期决定价格的是行业壁垒

月入上万的那些人（或者在某个行业做出很大贡献的牛人），并不是因为他们本身能力多么强（只是一部分原因）

而是因为他们找到了能够发挥自己能力的“平台”

平台非常重要

• 5.关于税

  老实交税的都是中产，无产没钱，富豪合理避税。 中产看起来光鲜的工资，（上万的工资）扣完只剩下一半多点。 赚的多，扣得越狠。 靠工资的，都是工人阶级，没有真正的工会。压榨的就是你。

• 6.关于工作时间 拿多少钱，干多少事。 嫌工作太忙，辞职啊。。 身体是自己的，钱是赚不完的。

• 7. 关于心态 刚来的时候：TMD，研发是傻B吧，拉过来打一顿。 现在：淡定淡定~想想怎么做完，免得最后赶在deadline，加班加到爆肝。

• 8.关于学习方向 漏洞研究很有意思。。 话说一路学过来，病毒分析、木马编写、无线攻防、社会工程学、python、php、web漏洞、不敢说我学过二进制，我感觉需要找到自己的核心竞争力。

先提升代码能力吧。

• 9.关于编程

1
2
3
4
5
6
7
8
9

写的程序必须一开始就准备文档

描述自己的设计思路

描述自己程序的使用方式

不然隔几个月再看，这个程序等于没有写。

不能用的程序，等于不存在。

先说这么多，人最重要的是开心。

awk是用来处理文本的。

• 和sed的区别： sed就像一个女人化妆，只能修饰。 awk是整容术，会对文本进行比较大的改动。

命令的结构

案例一，结构：

• { } 类似一个循环体，会对文件中的每一行进行迭代。 ```

• BEGIN{}

• {}

• END{} ``` 上面三个语句都有一个花括号，其中放置的是命令（就是要对文本的操作） 而begin、end这些符号，指的是，何时执行命令。 比如，begin指的是，先执行命令，再读取一行文本。 {}指的是，对于读取的文本，执行这个命令。 end 在文本读取完毕之后执行。

案例二，awk的标识符：

echo -e “line1 f2 f3\nline2 f4 f5\nline3 f6 f7” Result: line1 f2 f3 line2 f4 f5 line3 f6 f7

echo -e “line1 f2 f3\nline2 f4 f5\nline3 f6 f7” | awk ‘{ print “Line no:”NR“,No of fields:”NF, “$0=”$0, “$1=”$1,”$2=”$2,”$3=”$3}’ Result: Line no:1,No of fields:3 $0=line1 f2 f3 $1=line1 $2=f2 $3=f3 Line no:2,No of fields:3 $0=line2 f4 f5 $1=line2 $2=f4 $3=f5 Line no:3,No of fields:3 $0=line3 f6 f7 $1=line3 $2=f6 $3=f7

• NR : 记录数量(1,2,3,4) 比如说，awk 'END{ print NR }' xx.txt 输出xx.txt的行数。

• NF : 字段数量

• $1 $2 $3， awk默认以空格作为字段的分隔符。 就是说一段文本，A B C 代表了第一个字段，第二个字段以及第三个字段。 而$0代表了A B C 本身。

awk 'NR<=1 { print $1 }' 1.txt 获取该文件第一行的第一个字段

案例三，以行分割文本：

同理可得：awk '/步骤1/,/步骤2/' *.md 这个命令可以将文档分割，得到步骤一。

案例四，以纵排分割文本：

awk选择特定字符进行分割。如果不选择，默认空格作为分隔符。 awk -F ':' '{print $1}' fileA

二进制、八进制、十六进制

简单地说，就是逢二进一，逢八进一，逢十六进一。 识别方式

二进制数据最好识别，除了0就是1的就是。

八进制通常在开头加0b 作为标志。

1
2
3

python
>bin(16)
0b10000

八进制数据（base‐8），包括0‐7。

八进制通常在开头加0 作为标志。 例如： 16（十进制）的八进制为20。写出来就是020 用python转换： print oct(16)

十六进制（base‐16)，包括0‐9，A‐F，不区分大小写。

它的标志是0x

例如：44（十进制）的十六进制为2c，写出来就是0x2c

用python，十进制转十六进制： print hex(44)

十六进制转字符串： echo data | xxd ‐r ‐p

Base‐36

包括0‐9，A‐Z。不区分大小写，字母要么全部都是大写，要么全部都是小写，A=a。 base36很少用，不然在python中也会像上面的进制转换一样，直接用一个函数就能转换了。 首先需要安装base36模块，然后

1
2
3
4

>>>import base36
>>> import base36
>>> assert base36.dumps(19930503) == 'bv6h3'
>>> assert base36.loads('bv6h3') == 19930503

Base‐64

包括A‐Z、a‐z、0‐9、+、/（26*2+10+2=64） base64经常用在网络传输中。因为网络协议们是有着很久远的历史，支持的字符很少，安全性也是完全没有考虑过的事情。 为了传送一些不支持的字符，就编码一下。

a的ascii码是97，97的二进制是1100001 b的ascii码是98，98的二进制是1100010 所以ab的二进制就是1100001 1100010 把这串二进制以6位分组，就是11000 011100 010 然后再转换为十进制，11000的十进制是24，24再转换为ascii码。 末尾特殊规定：最后010 的二进制是2，但是2的ascii码不在A‐Z，a‐z，0‐9那些64字符中，最小的A的ASCII码为65。 所以，010干脆用=代替，只要最后一位很小，不能用ascii码表示的，就用=表示。 base64的特征有末尾的==（经常有，但也可能没有=）。 在linux环境，经常用

1

echo '需要解码的base64数据' | base64 ‐d

URL编码

通常出现在url地址上，方便传输（空格等字符不方便传输）。 包括%和十六进制数。 特征：就是%，当你看到如下字符，就能立即反应过来这是url编码的字符。每个字符由三位组成，%和两位十六进制数，这个十六进制数是某个ASCII码转换而成的。

1

%E6%96%87%E7%AB%A0/%E5%8D%9A%E5%AE%A2%E5%A4%87%E4%BB%BD/%E5%A4%87%E4%BB%BD/%E8%99%9A%E6%8B%9F%E6%9C%BA%E5%AE%9E%E9%AA%

python编码 解码 print urllib.unquote('%D6%D0%CE%C4')

HTML实体编码

在html（超文本传输协议）中，有些字符用编程的术语来说就是“标识符”。标识符是预定义的，而我们写代码的时候不能把变量名起名为标识符。所以 html编码就是把“标识符”用“实体”代替。 html实体编码的特征：包括& ； 和英文小写字母字符。 特征： <>

ASCII

美国信息交换标准码 Unicode是ASCII码的扩展，用2个字节，宽字符集。 php escape() 函数 可对字符串进行编码，这样就可以在所有的计算机上读取该字符串。 _escape函数括号里的字符串是_必需的，是要被转义或编码的字符串

该方法不会对ASCII 字母和数字进行编码，也不会对下面这些 ASCII 标点符号进行编码：* @ - _ + . /。其他所有的字符都会被转义序列替换。

utf‐8 编码与unicode

例子

1

11100100 10111000 10100101

utf-8又叫做8‐bit Unicode Transformation Format，直译就是可变长度的unicode。 ascii码是美国人发明的，只包括英文字符和一些符号，无法表达其他国家的文字。 unicode是为了解决其他国家的字符问题。可想而知，全世界有上百个国家，而一个国家至少有1套字符，所以unicode需要用更长的01101101数据，来代表一个字符。

那么问题来了，如果一个英文文本，如果是unicode格式，那么在网络上传输的话，比ASCII格式的长度要大很多！ 有人又说了，那么我转换为ASCII码格式不就行了嘛？

但是，如果是中英文混合呢？比如说一篇医学技术论文，中文里夹杂英文专业术语？如果转为ASCII码，那中文不就乱码了吗？

为了解决这个传输问题。utf-8编码出现了，如果是ASCII码里的，就用ASCII码里的，如果不是，就用unicode里的。可以简单理解为（ASCII+unicode）等于utf-8

？中文与utf-8编码的关系。

（ASCII+unicode）约等于utf-8 中文字符是unicode的子集。所以可以说，中文可以用utf-8表示。 ?unicode转utf-8

1
2
3
4

python
a='Metasploit\u6e17\u900f\u5b9e\u4f8b\u8bb2\u89e3' str类型
b=a.decode('unicode_escape') unicode类型，在linux中，可以用print直接输出中文
c=b.encode('utf-8') utf-8类型，在python中，即str类型

unicode只有转换为str(utf-8)才能用url编码传输。

？中文转为URL编码

在linux中，中文都是utf-8编码的。用quote()函数即可完成转换。

• ？URL编码转为u ‐8 如果要显示为中文，用print函数直接输出即可。 print urllib.unquote(b)

gbk与utf-8

在unicode出现之前，各个国家都有自己的编码方式，gbk就是中文的编码方式（话说中国和台湾用的不是同一种编码，悄声说） windows的中文就是用的gbk编码，而linux的中文用的就是utf-8编码，所以文本复制时候，可能会乱码。 linux命令，gbk转utf‐8；如果转回来，gbk和utf‐8交换位置即可。 xx.txt是gbk格式文档，final是成功转换的utf‐8文档。 iconv ‐f gbk ‐t utf‐8 xx.txt > final.txt

续上篇。

案例三：用“read”，接受输入作为命令的变量。

一看到这么多没见过的命令，先别慌！其实很简单。 和上一个案例中一样，read用于读取使用者的输入，然后作为上图倒数两行命令的参数使用。 （解释：qcow2是一个虚拟机文件，这个命令的作用是压缩虚拟机的大小，方便在网络上传输） 这脚本会要求使用者提供需要压缩的虚拟机文件的名字（虚拟机通常很大），和压缩好的你起的名。 然后它就会去执行了！ 很方便，再也不用输入很长很长的命令了。

案例四：sed

steam editor 可以分析标准输入数据，处理后再标准输出。

1
2
3
4
5
6
7
8
9
10
11
12

参数：
‐n 只有经过处理的那一行才会被列出来。
‐e ？
‐f 写入到某个档案里
‐r 使用延伸型正则表达式。
操作：
a‐‐add
c‐‐replace
s‐‐replace
d‐‐delete
i‐‐insert
p‐‐print

案例一（删除）

nl /etc/passwd | sed '2,5d' 把passwd文件的2‐5行删除 但是它只会更改后输出，不会更改原文件。

案例二（替换）

sed 's/hello/world' input.txt > output.txt 把hello替换为world，输出到output.txt文件 sed ‐i 's/hello/world' input.txt 把hello替换为world，修改原文件。 如果input.txt有三个hello，上面的命令只会替换第一个。 sed ‐i 's/hello/world/g' input.txt 替换每一处匹配 sed ‐i 's/hello/world/2g' input.txt 从第二处匹配开始，替换后面所有匹配（忽略第一 处）

案例三（删除）

sed '/^$/d' file 删除空白行

案例四（替换）

echo this is an example | sed 's/\w\+/[&]/g' \w+匹配每个单词，用[&]替换它 结果：[this] [is] [an] [example]

案例五

有一些虚拟机，它们有各自的xml文档。但是虚拟机开机后，发现鼠标和物理机的不同步。 于是修改xml文档，用bash脚本批量修改。

案例六（插入）

批量给文件首行插入以下的数据。

1
2
3
4
5
6
7
8
9

---
categories:

- code

tags: 

    - code
---

sed -i '1i---\ncategories:\n- code\ntages:\n- code\n---' 2017-02-01-BC*

案例七（删除所有空格）

案例八（删除所有换行符）

sed ":a;N;s/\n//g;ta" a.txt

案例五：用tr进行文本的替换

该脚本，将中文的左尖角替换为英文的，替换后，发现变成了三个英文左尖角。 可能是字节长度不同的原因。 于是再用‐s 参数压缩一下，把三个压缩为一个。

第一次在hack-the-box做实验，还是选个简单的吧，免得信心被打击得怀疑人生。

学习下vpn的用法，所谓vpn就是虚拟专用网络。（不懂的人请仔细阅读《计算机网络-第四版》这里就不展开了）。

<!DOCTYPE html>