前言 這次打了個第 14 名，成功拿到 AIS3 的門票 ouob 希望這次是實體的。 Web Poking Bear 首先觀察到 SECRET BEAR id 位於 350 和 777 之間，因此寫個 script 找到 SECRET BEAR 的 ID import requests url = 'http://chals1.ais3.org:8987/bear/{}' for i in range(350,777): r = requests.get(url.format(str(i))) if "This is not even a bear." not in r.text: print(str(i)) 之後存取該 url 後改個 cookie 即可拿到 flag Simple File Uploader 首先觀察到將副檔名改為 pHp 即可繞過，因此檔名為 poc.pHp。 內容則利用 splitline 大大的工具 phpFuck 將 backdoor 混淆，上傳後即可 RCE...

前言 首先，這篇文其實是篇搬運文 XD 是從筆者之前參加的 IThome 鐵人賽 中點閱最高的 這篇文章 搬運過來的，當時參加的 IThome 鐵人賽是以網路爬蟲與反爬蟲技術作為主題，結果環境設定的文章與基礎語法是最受歡迎的 🤣。 有興趣看網路爬蟲的其他文章可以 點我 Python3 python3 載點 : https://www.python.org/downloads/ 目前 Python 最新版為 3.9.7 ▲ 下載時記得要將 Add Python 3.9 to PATH 開啟來才能在 cmd 等 command line 直接下 python 使用 ▲ Win + R 啟動執行，之後打入 cmd 打開命令提示字元 ▲ 打入 python --version 若有出現讀者下載 python 的版本則代表安裝成功 ▲ 打入 pip --version 若有出現 pip 的版本則代表安裝成功（原版下載連結會同步把 pip 安裝好） pipenv 虛擬環境 有了 python 之後就需要來裝一些會使用到的套件，但在此之前，需要有個套件管理系統。讀者可能之前有聽說 pip ，pip 是一個用 python 寫的套件管理系統。以下是常用指令...

Hello 歡迎來到我的 Blog，這邊主要會分享我新發現的一些東西，以及一些紀錄技術上的過程，以防之後忘記可以回來複習，主要定位會在技術文章。 About 如果妳還不知道我是誰，可以到我到 個人網站~