今天闲来无事，就来写篇文章吧，好久没有写文章了，不知道是技术下降了，还是毛原因（反正技术也不咋地）。

想必很多人在***过程中都会遇到各种各样的麻烦，这些麻烦有些能够解决，有些则解决不了，那我们在这个时候可能会陷入僵局，以至于对后面的***产生很坏的影响，其实，大牛与我们平常人的差距就在于从技术出发，但不只限于技术区***，可能这句话有点费解，那大家肯定会说，社会工程学啦，这是肯定的啦，当然，社会工程学很重要，从互联网发展到现在，从最早的比较出名的凯文米特尼克到现在大家熟悉的斯诺登，他们都或多或少的利用了社会工程学，特别是凯文米特尼克，他们这么厉害的社工或者网络安全技巧从哪里来，除去你有很高深的技术外什么能给你帮助，就是哲学，斯诺登为什么要曝光棱镜项目计划，是因为他不想活在被人监控的世界，对吧。好吧不谈这些了，往下看。

那么，我今天想谈谈的问题就是，如何从高智商电影或者书籍之中寻找***的灵感，可能会有人问，高智商电影跟******有什么关系，在我看来，这之间没有直接的的关系，但是有间接的关系，慢慢看。。

首先我们来整理一下比较常见的***技巧

1、SQL注入2、XSS跨站***（包含盲打）3、弱口令***4、配置文件泄露(类似于 .svn、rar文件、.history)5、任意文件下载6、命令执行7、钓鱼***8、社会工程学9、遍历

我目前想到的就这几类，我是说常见到的，先不细说。

那好，我们再来看看，比较为人所知的高智商电影

1、穆赫兰道2、禁闭岛3、恐怖游轮4、致命魔术5、盗梦空间6、致命id

首先我们看看第一部电影，穆赫兰道，想必很多人都看过，电影之中，剧情的扑朔迷离，之间的不关联性，以至于你到最后才知道真相，而且还是导演带着你走出真相的，其实穆赫兰道的剧情说简单点就是前面一大段都是梦境，以至于观众一时看不出来，到最后，女主角梦醒了，一切都晚了，杀死了同性伴侣，最后自己自杀，其实，在***测试，我们也会遇到像这部电影一些相同的问题，比如说，一个网站，你进行一系列探测之后，发现一枚SQl注入漏洞，于是你开始sql注入，但是你发现，这个sql注入貌似有点问题，怎么列表名都是乱码错误，于是你在这个问题上纠结了很久，弄了很久，最后还是以失败告终，之后，你无意之中，发现某后台，你推测了一下，绝对不可能，这么大的网站绝对不可能有弱口令，但是你还是冒险一试，最后得知，原来进入后台的真的有弱口令，分别是test 123456，这个道理就是这样的，有时候，***之中，你本以为你发现了致命的漏洞，纠结于上面太久，最后什么也没搞定，最后才发现，原来这个网站***的根本不是sql注入，而是其他的！

再来就是第二部电影，禁闭岛，从名字上面看就知道了些什么，”禁闭”，肯定跟囚禁或者关着什么有关，没错，禁闭岛的故事讲的是一名探员，开始的时候从其他地方来，去一个岛上观察精神病人，因为，这之间联系着一桩失踪案件，但是随着这个探员的进一步调查，越来越发现自己出的问题，其实探员本身就是这座岛上的重症精神病，因为要治疗，所以，岛上的所有人都配合着他，他也慢慢发现其中的问题，到最后，探员和另一位陪同他的探员(还不知道是探员还是岛上的医生)最在台阶上，探员无法认清自己到底是不是重症精神病还是被这些人洗脑了，最后，探员选择了第一个，还是认为自己是重症患者，至此，去做了切除额叶手术。其实这部电影告诉我们在***测试之中，有些时候，我们太重视结果，以至于导致你的***失败，怎么说呢，比如说，你发现某个网站存在命令执行漏洞，于是你开始了利用之旅，当你执行某命令之后，可能上一个命令还能成功执行，但是到这个命令怎么执行都不回显，于是你开始郁闷，不对啊，刚刚的都能够执行成功，为什么这个命令不行呢，于是你纠结了很久，这不是自己想要的结果，于是你开始放弃这个方法***，这个时候，我为你感到悲哀，你为什么不想，这可能是执行成功了，但是由于服务器段延迟的问题，没有进行回显呢，这个问题是真是存在的，我记得某次我的到一个struts2的命令执行，之后丢进工具，开始ipconfig执行顺利执行，但是后面到net命令的时候死活执行不了，郁闷的不行，到最后输完

net localgroup administrators hx /add 

之后，抱着试试的心态链接上3389，不还是登陆上了吗，原来是没回显，其实这里要说的就是，不要太在意结果，过于的在意只会让你丢失机会，重要的是过程，把过程做好了，自然就能成功，结果自己会在你眼前浮现的~！！

看看第三部吧，恐怖游轮，光从名字上看你可能以为这是一部恐怖片，但是你错了，这也是一部高智商电影，先说说电影本身，电影本身其实看到最后啥都明白了，电影讲述的是一个女人，在和一群朋友出海玩的同时，暴风雨来临，就看到自己的船快淹没了，却看到了一搜游轮的到来，自己和朋友都很开心，却不知道这也是无限轮回中的一段而已，上了游轮之后，发现有人要杀了他们一行人，最后各个朋友都死了，只剩自己，于是发誓要把那个杀人的给杀了，但是在随后的搏斗中发现，被自己杀死的人就是自己，于是女主角开始懂了什么，原来自己陷入了无限轮回之中，唯一能够救自己的就是不让下一个自己登轮船。由于影片有很多地方难讲，就先介绍到这里，希望大家还是自己去观影好了解点，其实影片讲的就一个道理，告诉我们有时候，想解脱，但不一定能够解脱，其实在***测试中很多时候也是这样，比如，我们在搜集了很多关于网站的信息，包括社工类的，漏洞类的，但是到最后你突然发现，自己怎么也***不了，本来看上去一切都好，但是就是不能***成功，为什么呢，其实，当你身陷绝境的时候，你***的方向不能是你已经知道的内容，就是说，不要按照你所搜集到的信息来走，要换个思路，按照之前的信息走只有失败，也许在你换了思路后的不久，你就能***成功了！！

到我说到我最喜欢导演的作品了，致命魔术，致命魔术是由克里斯托弗.诺兰执导的影片(诺兰就是牛逼，像来喜欢做这些高智商有哲理的电影)，影片的故事发生在维多利亚时期，影片讲述的是两个大名鼎鼎的魔术师，为了各自超越对方，开始了寻求最高魔术技巧的道路，这之间越来越增加了两人的仇恨，本来两人是同一老师的弟子，但是由于都想要超越对方，A呢，希望更加快捷的获取到超强魔术，于是去找当时特牛逼（就算死了，现在很多人还崇拜他）的尼古拉特斯拉，求他教A瞬间转移的技巧，开始的时候，特斯拉并不愿意教给A这个技巧（其实最后也没教），但在A的苦苦哀求之下，特斯拉给出了超前的科技，瞬间转移，造物的智慧！于是A开始想，自己终于要超越B了，开始准备一场接着一场的魔术表演，都是用特斯拉的机器，以为自己超越了B，其实B本身也会这个魔术，而是真正的会，由于B有有个孪生兄弟，于是乎。。你懂得，但是就正因为嫉妒仇恨让A 最后死在了B手下(简要描述，要更详细的请qvod吧)。这个故事带给我们***的道理是，在***测试过程中，可能会遇到各种各样的问题，有些好解决，有些难解决，但是在这之中，有一点很重要，就是不要急，有些玩***的，一下拿不下这个网站，就急了，人一急就会乱，一乱什么都做不好，这个时候，你要保持的是冷静，一步一步的分析，到最后就能成功，最忌讳的就是拿不下的站偏偏要硬拿，最后伤到的只有自己！

到盗梦空间了，这部电影是我的最爱，没有之一，这部电影大家都熟悉了，就不多介绍了，就说说道理吧，电影告诉我们，在***测试之中，你可能会遇到很多相似的环境，或者相似的案例，但是我们可能会陷入其中，并不会察觉到这之间的不同，所以导致了，***的缓慢，所以这里告诉大家的是，累计知识，不要让相似的东西从你手中溜走，在xss中就有类似问题，比如你发现网站某个地方可以输出，于是你开始测试，测试过程中发现，网站过滤的一干二净，于是你突然觉得这和某次你做的事情一样，但是你始终想不起来，其实这里只要构造一下就能成功，但是你始终想不起来，我了个悲剧，所以说，不要被环境所欺骗，其实可能这个环境就是跟你上次的一样，不要被困在其中！！。

最后一部，致命id，这部电影，结局的时候，凶手竟然是个小孩，真是郁闷，小孩都能把这些大人整的个个死掉，悲剧，剧情本身讲述的是一群人在一个偏僻的小旅馆住，随着时间的推移，这群人，一个一个死掉，最后连男主人公也死了，最主要的是这些人死掉，都不知道是谁杀了谁，最后剩下的就只有一个女的和一个小孩，于是过了几个月，女的在自家花园种花的时候，突然，那个和他幸存下来的男孩，杀死了她，原来，所有人都是那个男孩杀的，那个男孩是有人格分裂，两个人格不由他控制的，其实这部剧情一般，除了结局，其他地方，都是一般般的，但是就是结局告诉我们，在***测试过程中，特别是在社工的时候，不要相信任何一点不会照成危害，社工中的一切信息都值得怀疑，从域名注册人信息到论坛的第一张图片，一切都值得怀疑，这些怀疑会带领你走向成功***的道路，这里说一下，为什么连论坛图片都要看，很多论坛图片都是以download?id=1，这样的网址跳转到真是图片地址的，那就很好猜图片了，那我们为什么要猜图片，对于一个大网站来说，最开始会有很多测试，包括bug反馈和后台地址啊等截图，我们可以从最开始的id=1开始来查查看，这其中有没有你想要的信息，很好吧！不要以为这不可能，***之中任何事情都有可能，要保持怀疑的态度！否者你就像电影那样，最后死的很惨~！

以上的分析都完了，很多***的地方都说到了，也有很多没说到，还需要大家自己从这些电影里领悟，别说电影书籍什么的对***没帮助，帮助就在于，你从这些好的电影之中学到的哲学！！！

（以上电影网上都能搜索到，这里在推荐两部高智商电影给大家把，电锯惊魂系列and沉默的羔羊，希望大家能得到灵感）