我的CTF之旅——第一周
前提说明
这是我第一次正式地接触ctf,之前都是看一些简单且表面的东西。
了解过ctf一些研究方面之后,根据自身知识的储备,我选择的web方面,虽然说pwn更接近黑客一点,但是pwn方向偏向计算机底层,比web方面更难入手,凭我现在的能力很难学得透,所以我选择web方面,可能以后能力上去了再往pwn方面考虑。
学习进度
- 简单回顾了一下python容易忘记的知识点,函数和循环语句等。
- 继续巩固html知识,我寒假只是大致快速地过了一遍,没有深刻地去理解以及没有实践操作过,这一周在学习的同时也在bugku上做了题目。
刷题
- 第一个题目是满屏的滑稽笑,并且越来越快,一开始一脸懵逼,但是后来打开页面源代码,很快就在注释里面找到flag了。
- 第二个题目是计算两位数之和,但是只能输入一位数字,再次打开页面源代码,找到maxlength,更改数字大小就解决了。
- 前面两个问题还比较简单,打开页面源代码基本上就能解决问题,第三个问题对于我来说有点棘手。
****因为还没学到get请求,拿到题的时候一脸懵,无从下手,只能求助。看了writeup之后知道了这题是关于get请求的,就去查找了HTTP,复习了一下计网的知识。本题的get请求的参数是直接表现在url中的,所以直接在url里输入?what=flag即可以解题。
遇到的问题
本周刷的题目较少,主要是一些入门。遇到的问题大多都是对新知识的不了解或者一个知识点与其他知识的关联性不太清楚。其次就是练习不够,对于一些基础性的知识不知如何去实践。
应该多看一些相关论坛,了解一些新知识。