AK1YAMAM1O的博客

上面是一些读的博客，周末打算都复习一下，然后装下虚拟机和kali，sqlmap，还是有很多要学的，慢慢来，希望自己脚踏实地的学好，暂时没有特别多能记录的，后面准备一下打hackergame了，还要抽空看看题解呢。这段时间刷了些题，题解就不写了，不是什么很难的，写个小总结吧。

第二周的写完了，再往后第三周的题翻了下题解，很多看不懂，还是别好高骛远，这段时间多去复习基础内容，明后两天做个总结，再去网站练习场多刷些题巩固吧。先上传jpg文件，再上传.htaccess，服务器就会将文件当php来解析，这时候再蚁剑连接就能在根目录找到flag啦！下一道题，upload again，这道题我会做，但还是之前upload一样的问题，复现应该很快。但是在我一个下午的尝试下，就算抄题解回显也和题解不同，，，没搞懂，先下一题了QaQ。昨天发烧了，，，意料之外的事情，现在精神好一些，继续看题。

直接就有JS代码，十万分结算就会打开api.php，估计真会给flag，所以第一种解法就是嗯玩到十万分，我开始是这样想的，但真的浪费时间，于是改了需要的分数改为1000，可以参考这篇博客修改js码，原理跟改谷歌小恐龙分数差不多。今天回来补week2的题， 昨天去了培训会，直接讲题，，，真0基础的我听不懂一点，还是好好沉淀吧，，而且很多比如写脚本的能力感觉不是一下子能练出来的（之后查询表名，发现here_is_flag，查询字段名，id回显flag，再查询flag的值，得到flag。话不多说，直接开始。

本来的C语言和python基础还要再学，这几天有写个小项目的打算，先把作业写完再来考虑剩下的吧，学校网络安全的工作室11月招新，还是有兴趣的，希望自己能脚踏实地坚持学习吧。登录题，进入的是linux，这里问了下学长，要了解linux命令和Linux操作系统的一些知识，这里暂时先初步了解，不深入学了。week1的web题解写完了，后面周末补week2，再刷点题准备下hackergame好了，另外做个周总结。密码000000，进入了用户admin的页面，查询历史记录。来了来了，昨晚太困睡着了，吃完午饭继续学。

再看下一项，如果直接传参会失败，php无法接收这个值，因为自动把一些不合法的字符转换了（如v.a.l)中的.就会被转换成下划线，而这种转换只会发生一次，于是我们传入时让第一个非法字符转化为下划线就可以了，如：e.v.a.l；（得到flag，很难绷，最开始把contents的n打成了m，卡了我半个小时弄不出来、、、）还是要多了解基础性的知识，找到一片讲RCE还不错的博客。，慢慢了解吧，而且也用到了python写脚本，要做一些对python的基本了解。今天上午两节水课结束，剩下的时间把week1的题目写完吧。

到第二关，第二关要求post传入key3，且md5和哈希值相等，利用哈希函数数组类型传参时返回NULL值构造NULL==NULL通过。利用该漏洞实现判断相等得到flag，但下面还有个正则式限制不能输入英文字母和数字，那就传特殊符号好了。它是用来处理字符串的，传入非字符串可以传入数组，虽然算报错但判断结果是相等，可以让我们通过第三关。（不要问我为啥url不同了，到第五关的时候靶机崩了，，，重启了一个）今天满课、、、、累死我了，学的不是很多，看了sql注入的视频。（看了几p，算是大致的了解）读了。

顺便复习了一下昨天php的文章，越看越感到基础知识远比写出一道题重要，弄懂一道题比写出一道题收获大很多。（flag取名叫fllll4g让我卡在这卡了很久，真的好蠢，现在想想都觉得尴尬、、、、、、、、、感觉好像其他专业的人问我为什么printf("%d",&a)为什么不会输出a的值一样，，，啊啊啊啊跟我在第一周web第一题一样，怎么都没拿到眼前的flag，，，，，（上传成功了，一句话木马里面写了个ceho验证有没有生效）（很难绷，，访问一句话木马的时候路径漏了/upload）今天浏览了http的相关知识。

一个计算机新生学习CTFweb的开始