无题（一）

这次没有主题，只是记录一下最近看到的，所以文章会很短。2018,先从胡说八道开始…

0x00 一次惊叹 linux中的通配符

关于linux的通配符有好几种

通配符
它是由shell解析，并且一般用于匹配文件名，实际上就是shell解释器去解析的特殊符号，linux系统通配符有几下几种：
*：匹配任意多个字符
?：匹配任意一个字符
[...]：匹配中括号内出现的任意一个字符
[!...]：不匹配中括号内出现的任意一个字符
 
一般出现在要shell命令或脚本中，匹配特定的文件名

上次有提到过*,这里是?,linux中的通配符可以用于匹配相应的任意字符，所以可以用此在命令执行中绕过被pass的字符。

0x01 一次实验 UNLINK与file_Put_Contents

几个星期前新测的，来源于某圈主提的一个问题，一开始有人回答了Linux下的，所以就没测，实际上windows下还有几种。比如截断，并加上通配符等…

<?php
//windows环境
$filename=__DIR__.'///4.php';
$filename1=__DIR__.'/5.php/.';
echo $filename."</br>".$filename1;
$data='<?php phpinfo(); ?>';
file_put_contents($filename,$data);
//可以加入$data到文件中
file_put_contents($filename1,$data);
//可以加入$data到文件中
if(file_exists($filename)){
	//file_exists判断为是
	unlink($filname);//不执行删除操作,参数无效
}
if(file_exists($filename1)){
	//file_exists判断为否
	unlink($filname1);//不执行
}
?>

0x02一段 jsfuck

JSFuck is an esoteric and educational programming style based on the atomic parts of JavaScript. It uses only six different characters to write and execute code.

有时候在浏览器的控制台执行jsfcuk 得不到想要的结果，不妨将最后的()改为toString().

0x03 一个开源项目

http://itchat.readthedocs.io/zh/latest/

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
"""
Created on Wed Jan 10 16:08:13 2018

@author: myndtt
"""
import itchat
import requests
def get_response(msg):
    apiurl='http://www.tuling123.com/openapi/api'
    data={
        'key':'db4c3be6c40f43cb9e4f33120f302547',
        'info':msg,
        'useid':'myndtt',
            }
    try:
        r=requests.post(apiurl,data=data).json()
        return r.get('text')
    except:
        return
@itchat.msg_register(itchat.content.TEXT)
def print_content(msg):
    return get_response(msg['Text'])
#@itchat.msg_register([itchat.content.TEXT],isGroupChat=True)
#def print_content(msg):
#   return get_response(msg['Text'])
itchat.auto_login(True)
itchat.run()

测试的时候很尴尬 要小心 机器人可没节操 东西很简单 权当娱乐

0X04 一本书

https://yeasy.gitbooks.io/docker_practice/content/

前段时间的比赛用到了docker 以往知道docker 但是只知道大概 没好好用过 这次将彭 李等师兄的完美架构好好学习了一番 深入颇多。这本书写的很全，入门到实践docker 可以一看