写写第一个writeup

看了许久web安全相关的知识点，一直没有开始动手（还是因为懒 ~_~），于是到了我大二的暑假，也正好有汪哥（我专业老师）提供的一个合适的学习和实验的环境——网络工程实验室。才开始我的第一个writeup。就不废话那么多了，直接开始吧！

我的第一个writeup题目，是实验吧的一道新手题，“http://ctf5.shiyanbar.com/8/index.php?id=1”，很简单的一道题，打开连接后是这样一个页面：

http://ctf5.shiyanbar.com/8/index.php?id=1

一开始我看页面，以为页面源代码有key，然后查看源代码~~看了我只想说，算了，没什么好说了。于是继续找思路，两只眼睛在屏幕上扫阿扫，哎，等等，URL有点有趣“http://ctf5.shiyanbar.com/8/index.php?id=1”，看到最后id=1，这个地方可以动动小手：改成d=2，于是出现了这么一个页面：

http://ctf5.shiyanbar.com/8/index.php?id=2

呵呵，有点小意思，再来改一下，改成id=1 and1=1，页面为：

http://ctf5.shiyanbar.com/8/index.php?id=1%20and%201=1

这个页面是不是很熟悉？没错，就是原来的题目页面，改到这里，就开始猜测，着里面可能用sql注入行得通，于是麻溜麻溜的打开sqlmap（装sqlmap也有一段艰苦的历程，不过推荐后来者直接去找免python版的吧，省事），使用命令查找一下这个链接的数据库名字：

01

然后得到结果：

02

这名字~额，当时学数据库的时候的常用名啊~_~！好吧，到了这里继续继续，根据db名去找table，命令如下

03

结果如下：

04

到了这里，提示已经很明显了，明摆着告诉你答案就在这个thiskey表里，接下来暴力查找

05

哈哈，意料之中，

06

最后一步了，查看my_db里thiskey表k0y这行的内容：

07

bling~bling~答案就在这里，在这个查询过程中，有一个挺有趣的现象，我的key是一个一个列出来的~~就像是挤牙膏那样，一段一段的挤出来（其实想用一个更猥琐的比喻的，但为了我的清誉，还是算了）~_~

整个过程就到此结束了~虽然我放了很多张图，但其实解起来很快的~我也就用了半小时（入门小白，勿喷~~）

以后就准备在上记录一下我滴折腾生涯了，还请多多关照~