Web1

首先是一个登录注册界面，注册登录进去后提示 flag 在 flag.php。

访问 flag.php 提示 admin can get the flag

  SOME（Same Origin Method Execution），同源方式执行，不同于 XSS 盗取用户 cookie 为目的，直接劫持 cookie 经行操作，和 CSRF 攻击很类似，不同的是 CSRF 是构造一个请求，而 SOME 则希望脚本代码被执行。
  非常感谢兔子师傅@Homaebic在分享会上的分享，才有了这篇文章。

  Let’s do something interesting with XSS!

  写这篇笔记的缘由，首先想系统地学习一下 python，之前也片段地学了下，每次用起的时候，都不太想得起具体的用法，要搜索很久。同时，个人感觉教程内容有点杂，于是总结了下方便查阅，也加深一下印象。

  Python教程——廖雪峰

Web

数据库的秘密

打开链接提示非法链接，只允许来自 123.232.23.245 的访问，于是添加 X-Forwarded-For 字段，尝试了 Burp 的 Bwapass Waf 插件，还是感觉火狐的 Mdify Headers 好用。

进入页面之后，发现是一个查询文章的功能，结合题目判断是一道 sqli。

  之前在腾讯游戏安全实验室的公众号上看到了一篇关于植物大战僵尸部分功能逻辑的分析，觉得很不错，看了文章后对相关功能数据修改的过程也比较清晰，萌生出了想要动手编写一个阳光修改器的程序的想法。

首先明确一下大致的需求

• 之前学习过 C 语言，对控制台编程比较熟悉，这次想尝试用图形化编程编写
• 程序主要功能修改阳光值，分为打开进程和修改两步完成

  最先在FreeBuf上刷到关于这部电影折射出的安全问题的评论，关于游戏结果与过程的思考深深吸引了我，惊奇地发现导演还是斯皮尔伯格，更加坚定了去刷电影的决心，可以说是第一部通过影评吸引到我的电影。

  老爷子也确实没让我失望，深得游戏玩家喜好的故事情节，超棒的音质，特效，精心布置的电影场景，听说整部电影有138个彩蛋。值得一提的是，可能算是我看过的音效最棒的电影了，第一次让我感受到了3D电影的魅力，仿佛飞车真的在我旁边呼啸。

  打破常规，勇于迈出关键性的一步，享受游戏的过程。蕴含在每一关挑战里的深意，都值得我们花一生去思考。

  游戏如人生，有时候结果并不是那么重要，重在享受寻找结果的过程。准备二刷了。

Web签到

提交 param1 ，param2 两个参数，总共三关，考察 php 弱类型，和极客大挑战的题目一样

第一关：

题目描述

  三叶草三面，要求渗透任意境外网站，第一次渗透网站，很多东西也是第一次接触，python也是看了师傅的代码几小时速成的，拿到了管理员后台密码，可惜的是没有拿到Webshell。

  一个美国大学图书馆的网站，apache+mysql，在GHDB发现这个站点存在inc文件泄漏，包含了部分网页的源代码