本文是在使用WSL2编译立创泰山派SDK时的一些笔记，也整合了网上很多大佬解决WSL2安装Docker，以及repo等方法。关于如何下载WSL2可以参考我的另一个博客：立创泰山派tspi-Windows11安装与配置WSL2用于Linux开发本文的系统为Windows11-MicrosoftWindows[版本10.0.22621.3007]专业版注意：编译SDK最好使用Docker，不然会有莫名其妙的错误，我就一直卡在这个问题，网上搜索似乎是网络问题。（希望有大佬指点一下）(0)Docker的一些概念Docker：是一个通过对应用组件的封装、分发、部署、运行等生命周期的管理，使用户的APP（

主机硬件要求内存最少32G硬盘腾出200-500G，虽然编译最终占了73G，但富余一些以后可以搞别的方便操作系统win7/10/11VMware安装1.去vmware官网下载：https://customerconnect.vmware.com/cn/downloads/info/slug/desktop_end_user_computing/vmware_workstation_pro/16_02.在官网下载可能会下载速度非常的慢，这里有百度网盘的分享链接更新2023-06-09链接：https://pan.baidu.com/s/12sz90zfIX0w-mUdkVvTYyQ?pwd=lm

姿势利用参数及php伪协议构造POC：?filename=php://filter/read=convert.base64-encode/resource=check.php构造POC的原理不再赘述，可参考：php伪协议+convert转换过滤器实战显然关键字被过滤，因此转换过滤器，详情参考上面的链接构造POC如下：?filename=php://filter/convert.iconv.UTF-8.UTF-16/resource=check.php回显如下：说明我们使用了正确的过滤器，但用法错误。因此可进行转换器字典的交叉爆破：添加Payload位置后选择攻击类型为集束炸弹，接着设置Payl

1、打开题目场景 发现这个和之前的file_include相似，也知道是一个文件包含，我们首先使用常用的协议进行查看发现filter被过滤了，那么目前可知ConversionFilters（转换过滤器）的base64的不能用。接着我们尝试其他的协议这里参考一个博主的资料进行使用（很详细的总结）php://filter的各种过滤器_天问_Herbert555的博客-CSDN博客_php://filterrot13这里我直接使用iconv过滤器进行这个过滤器需要php支持iconv，而iconv是默认编译的。使用convert.iconv.*过滤器等同于用iconv()函数处理所有的流数据。con

前言  今天阅读了《谁负了谁，来自底层测试的2022年终总结》，写到非常好，阅后有感而发固想着写一写自己。2022过的飞快，各种事件应接不暇，择日不如撞日，打开记事本围绕工作、个人成长，家庭等几个方面简要的写了写。  首先感谢为和平作出贡献的各行各业的人们，感谢哪些关心、帮助过我的人！可恨的疫情  这一年来，瘟疫风控出现抢菜、屯粮的；完全放开后，出现抢药、抢抗原的。疫情的背后有可爱的人（大白、志愿者）、也有可恨的人（xxx兴）。  我家娃娃说“我都在家待够了，啥时候上学啊”，快了快了，2022一个防疫的时代过去了，一个免疫的时代拉开了序幕。波浪有低就有高，但愿拐点疫情不再见，满心期待望明天，新

前言  今天阅读了《谁负了谁，来自底层测试的2022年终总结》，写到非常好，阅后有感而发固想着写一写自己。2022过的飞快，各种事件应接不暇，择日不如撞日，打开记事本围绕工作、个人成长，家庭等几个方面简要的写了写。  首先感谢为和平作出贡献的各行各业的人们，感谢哪些关心、帮助过我的人！可恨的疫情  这一年来，瘟疫风控出现抢菜、屯粮的；完全放开后，出现抢药、抢抗原的。疫情的背后有可爱的人（大白、志愿者）、也有可恨的人（xxx兴）。  我家娃娃说“我都在家待够了，啥时候上学啊”，快了快了，2022一个防疫的时代过去了，一个免疫的时代拉开了序幕。波浪有低就有高，但愿拐点疫情不再见，满心期待望明天，新