- 博客(9)
- 收藏
- 关注
原创 记第一次程序设计月赛
来比赛前还在吃饭,和老学长吹水,虽然一直口嗨说自己签到就不算失败,但又有谁不希望能多写几道题呢,,我知道自己实力很弱,而且最近在研究网安方向,程序设计已经有段时间没刷题了。刚到机房坐下来的时候整个人都是晕的, 输出都还加上取地址符,吃了罚时、、、而且很多时候题目的做法,排序方法,深搜什么的都忘光了,脑子就很空,而且平常也没准备什么笔记,现在想想还是很可惜。也要庆幸自己才大一,什么方向都能去折腾一下,但我希望自己能沉住气,尽可能多走几步。至少签到了,没有输的很难看,给自己个教训和压力继续学吧。
2023-10-29 20:48:29 48 1
原创 初学CTFweb-Day8
上面是一些读的博客,周末打算都复习一下,然后装下虚拟机和kali,sqlmap,还是有很多要学的,慢慢来,希望自己脚踏实地的学好,暂时没有特别多能记录的,后面准备一下打hackergame了,还要抽空看看题解呢。这段时间刷了些题,题解就不写了,不是什么很难的,写个小总结吧。
2023-10-27 20:36:10 70 1
原创 初学CTFweb-Day7
第二周的写完了,再往后第三周的题翻了下题解,很多看不懂,还是别好高骛远,这段时间多去复习基础内容,明后两天做个总结,再去网站练习场多刷些题巩固吧。先上传jpg文件,再上传.htaccess,服务器就会将文件当php来解析,这时候再蚁剑连接就能在根目录找到flag啦!下一道题,upload again,这道题我会做,但还是之前upload一样的问题,复现应该很快。但是在我一个下午的尝试下,就算抄题解回显也和题解不同,,,没搞懂,先下一题了QaQ。昨天发烧了,,,意料之外的事情,现在精神好一些,继续看题。
2023-10-24 23:35:53 80
原创 初学CTFweb-Day6
直接就有JS代码,十万分结算就会打开api.php,估计真会给flag,所以第一种解法就是嗯玩到十万分,我开始是这样想的,但真的浪费时间,于是改了需要的分数改为1000,可以参考这篇博客修改js码,原理跟改谷歌小恐龙分数差不多。今天回来补week2的题, 昨天去了培训会,直接讲题,,,真0基础的我听不懂一点,还是好好沉淀吧,,而且很多比如写脚本的能力感觉不是一下子能练出来的(之后查询表名,发现here_is_flag,查询字段名,id回显flag,再查询flag的值,得到flag。话不多说,直接开始。
2023-10-23 07:22:14 103
原创 初学CTFweb-Day5
本来的C语言和python基础还要再学,这几天有写个小项目的打算,先把作业写完再来考虑剩下的吧,学校网络安全的工作室11月招新,还是有兴趣的,希望自己能脚踏实地坚持学习吧。登录题,进入的是linux,这里问了下学长,要了解linux命令和Linux操作系统的一些知识,这里暂时先初步了解,不深入学了。week1的web题解写完了,后面周末补week2,再刷点题准备下hackergame好了,另外做个周总结。密码000000,进入了用户admin的页面,查询历史记录。来了来了,昨晚太困睡着了,吃完午饭继续学。
2023-10-20 14:42:38 110 1
原创 初学CTFweb-Day4
再看下一项,如果直接传参会失败,php无法接收这个值,因为自动把一些不合法的字符转换了(如v.a.l)中的.就会被转换成下划线,而这种转换只会发生一次,于是我们传入时让第一个非法字符转化为下划线就可以了,如:e.v.a.l;(得到flag,很难绷,最开始把contents的n打成了m,卡了我半个小时弄不出来、、、)还是要多了解基础性的知识,找到一片讲RCE还不错的博客。,慢慢了解吧,而且也用到了python写脚本,要做一些对python的基本了解。今天上午两节水课结束,剩下的时间把week1的题目写完吧。
2023-10-19 14:48:34 70 1
原创 小白初学CTFweb-Day3
到第二关,第二关要求post传入key3,且md5和哈希值相等,利用哈希函数数组类型传参时返回NULL值构造NULL==NULL通过。利用该漏洞实现判断相等得到flag,但下面还有个正则式限制不能输入英文字母和数字,那就传特殊符号好了。它是用来处理字符串的,传入非字符串可以传入数组,虽然算报错但判断结果是相等,可以让我们通过第三关。(不要问我为啥url不同了,到第五关的时候靶机崩了,,,重启了一个)今天满课、、、、累死我了,学的不是很多,看了sql注入的视频。(看了几p,算是大致的了解)读了。
2023-10-19 01:08:56 70 1
原创 小白初学CTFweb-day2
顺便复习了一下昨天php的文章,越看越感到基础知识远比写出一道题重要,弄懂一道题比写出一道题收获大很多。(flag取名叫fllll4g让我卡在这卡了很久,真的好蠢,现在想想都觉得尴尬、、、、、、、、、感觉好像其他专业的人问我为什么printf("%d",&a)为什么不会输出a的值一样,,,啊啊啊啊跟我在第一周web第一题一样,怎么都没拿到眼前的flag,,,,,(上传成功了,一句话木马里面写了个ceho验证有没有生效)(很难绷,,访问一句话木马的时候路径漏了/upload)今天浏览了http的相关知识。
2023-10-17 13:40:19 85
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人