weixin_52990944的博客

总结：Python真的很重要，我后悔之前没有学，根本问题是之前根本不会导入库，很多代码根本运行不了，查了很多解决方法都没有用，非常劝退人，环境不能配置出错，否则出现各种运行不起来，希望以后可以自己总结一个软件环境新人痛苦安装合集。用于初始化随机数生成器的种子，确保在下面的代码中生成的随机数是可预测的。虽然在表面上看，它似乎没有被直接用到，但实际上，这一步是在设置随机数生成器的初始状态，以影响后续所有的。下面是解码代码，不是我写的，是这位大佬写的，放在这里纯粹方便复制查看。和随机生成的字节组合而来的。

题目来源:poxlove3题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。因为谜语能启迪智慧又饶有兴趣，灯谜增添节日气氛，是一项很有趣的活动。你也很喜欢这个游戏，这不，今年元宵节，心里有个黑客梦的你，约上你青梅竹马的好伙伴小鱼， 来到了cyberpeace的攻防世界猜谜大会，也想着一展身手。你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方，你俩抬头一看，上面的大红灯笼上写着一些奇奇怪怪的 字符串，小鱼正纳闷呢，你神秘一笑，我知道这是什么了。Crypto方向新手模式第1题。

file1=php://filter/convert.base64-encode/resource=flag.php&file2=php://input，勾选post data，输入hello ctf=hello ctf，点击execute，（注意提前放包，就是点击Forward，因为你一开始粘贴网址就抓包了，不放行抓包数据不更新啊，抓包完下面还是hello ctf=hello ctf，把多余的键值删掉，变成hello ctf）打开一看，这熟悉的味道，跟上一篇文章基本一摸一样的，我感觉我又行了。

题目来源:宜兴网信办题目描述:无Web方向新手模式第16题。打开一看给了很多提示，什么language在index.php的第九行，flag在flag.php中，但事情显然不会这么简单，果然无论是输入flag.php还是index.php都是没有用的。遇事不决，按F12打开开发者工具，果然暗藏了一段PHP语句，好吧，我又遇到知识盲区了，现在我又打开大佬的writeup来摆烂了，同时借助GPT来分析。

我看了好久writeup(答案),终于总结出萌新解题法，这道题很奇怪（writeup的数量很少，且只有2个详细的，准确只有1个可以详细参考的，而且他们都看的同一篇github上的文章，而且这篇文章已经不见了┭┮﹏┭┮），事已至此，先看理论知识，再下载新的工具，文章都给出来了，我是真的累了（中途去找我之前文章-笔记2里的工具分享文章链接，结果发现文章不见了，本着对文章负责的原则，我自己又把工具上传了，附上了自己的链接）。打开一看果然可以上传图片文件，上传成功有文字提示，上传其他文件也会有错误提示。

首先这道题大佬的解题方法可以说是经验之谈了，意思是对萌新不友好，没什么逻辑，先是随便输入一个id叫做盲注，可以判断后端是用什么数据库，结果给的MySQL数据库，我在MySQL数据库中按照方法查了半天密码，结果最后的密码还不对。反而需要查看cyber数据库，的确平时的flag前面都有cyberpeace,然后按照数据库-表-字段-内容的顺序层层查看，详细步骤看大佬的文章吧，以后再遇到的话，看看别的答案有没有逻辑，或者就这么记住也行。好吧，虽然我一开始就接触了SQL注入的概念，但SQL注入的题目还是第一次见。

题目来源:Cyberpeace-n3k0题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。Web方向新手模式第12题。打开题目场景一看是熟悉的php题目。我就去翻开之前写的涉及php的笔记了，笔记8是涉及到cookie.php文件与php语言关系不大；笔记7的第二题是使用御剑查找index.php文件的备份文件，关系也不大；笔记4中是php的序列化和反序列化，利用wakeup函数的漏洞，关联多了一点，都是涉及修改url.

题目来源:Cyberpeace-n3k0题目描述:X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？Web方向新手模式第10题。打开题目场景一看果然有一个不能按的按钮，如图。一想到这道题考前端知识，就想到要打开开发者模式看网页设计，按F12，发现按钮这里有个disabled，直接删了。删完按钮就可以按了，按完答案就出来了。

总结：我傻了才用Burp suite处理这种问题，直接开发者工具3分钟解决问题，果然软件和环境永远是学习的最大阻碍，我这次也差点犯了大佬教程中的问题（就是大佬根本就没有遇到问题），我遇到了问题就可以把我的解决方法给你们了，而且幸亏我没有偷懒，检查了一下解决方法的复用性，太不容易了。接下来就简单了，去暗黑谷歌加上/cookie.php加载网址，这时候的情况跟上面一模一样，直接发送到中继器是不行的，再点一下Forward发送就行了，发送好点击Send，右边Response就出现Flag了。

题目来源:Cyberpeace-n3k0题目描述:X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。我看到robots就开始笑了，我Web方向的第一题就是robots,终于轮到我引用自己的文章了，我的自学笔记3的第一题就是的，题目就简述一下了，打开发现一片空白。然后输入/robots.txt（就是告诉你什么可以访问，什么不可以访问，但是没有实力阻止你强行访问，反而暴露了文件目录），发现flag_ls_h3re.php.

这道题我们只需勾选Post data就行了，输入b=2,再点击一下Excute按钮，flag就出来了。

当我看到送分题的时候，我以为我终于可以做出了，然后我就想在日期范围中找到bug，调了半天日期后我放弃了，还是看起来大佬的writeup（答案），关键点还是在上面的url上，尝试修改id值没有反应，大佬直接判断出要进行爆破，我完全没试过，好吧，开始学习，又到了我最喜欢（呜呜）的装软件工具时间。安装过程简单直接，大部分用户可采用默认设置完成安装。（在线创建的，每个人每次打开都不一样），粘贴完就一直转圈圈（有一次很久后倒是加载成功了，破案了，把拦截关掉就行了)，不过没关系，我们已经成功抓包到了网站的信息了。

再仔细看了一下，其实本题中序列化的目标本身就是一个对象，根据php 官方文档显示： [序列化一个对象将会保存对象的所有变量，但是不会保存对象的方法，只会保存类的名 字。}`，我感觉我看到所有的序列化字符串的标准格式说的都不对，它们括号内都是S：+属性名长度：+属性名；我看了很久了，但还是感觉似懂非懂的，没事，题目我懂了，以后再接触就好了。今天的题目是反序列化，还是PHP知识，吐槽一下，我看的学习文档是有PHP章节，但是那里是一片空白，所以今天还得学习一下PHP，正好大佬的答案里给了相关的文章。

今后以web为主吧，，题目是限时创建的在线平台，直接去官网点击新手模式第一个，打开网站长这样我英语不是太好哈，直接百度翻译一下Robots_exclusion_standard（机器人_排除_标准）标蓝了，当然要点击一下，然后直接啥也打不开。robots.txt 文件是一个文本文件，使用任何一个常见的文本编辑器，比如 Windows 系统自带的Notepad，就可以创建和编辑它[1]。robots.txt 是一个协议，而不是一个命令。robots.txt 是搜索引擎中访问网站的时候要查看的第一个文件。

下面是漫长的等待百度云下载过程，完全不想冲VIP，太坑了，有没有人知道哪个网盘不限速，我下载好把安装包放进去，造福后人（可能也包括我自己，指不定哪天我的电脑又重装了或者有钱了换一台），后面我又去在我的电脑中搜索jdk结果搜到不少其他版本的jdk安装包，可能也1.8的只是小版本不同，甚至有之前安装好的，但我不想去调了，怕出错，还是重新来一次吧（而且以后安装就应该固定在一个位置，如果以后真能重新复用，也不用担心，这下就一模一样了）。照大佬操作，点击下方箭头，出现隐藏信息，保存！

1.题目为Banmabanma，难度：1，方向：Misc，点击开就是一张斑马图片。如下图。2.本人太菜了，直接看各位大佬的WriteUp（答案）了，本文章以及接下来系列文章仅仅是个人学习记录，如果侵犯到网站或个人信息，请联系我删除。