Web安全解题思路
1.访问目标ip，通过nmap进行端口扫描，发现开放8888端口。

访问http://ip:port（port为8888端口），在响应包中获得flag。
关键字：信息收集、端口扫描、http报文
难度等级：●○○○○
总结：信息收集是渗透测试的重要环节，选手需要了解端口扫描原理及常见工具的使用，且需要熟悉HTTP协议。

2.贪食蛇（210分）
打开靶机，是一个经典的贪食蛇游戏。
查看源文件发现加载了snake.js文件，发现了一段代码加密且不规则。当me.snakeLength > 250 的时候执行以下代码。

直接利用firebug进行调试， 执行加密结果，返回为一个假的flag。
执行加密代码后 查看firebug DOM树, 发现window[‘flag’]选项，发现flag。

关键字：Web安全、JavaScript、JS加密
难度等级：●●○○○
总结：JavaScript广泛运用于客户端的脚本语言，选手需要熟悉JavaScript代码及调试方法。

4.美男子（580分）
访问网站，查看网页源代码。发现index.phps文件。
审计index.phps文件，外部可传入key1和key2参数，其中key1参数带入SQL查询。当查询结果不为空，且$_POST[‘key2’]的值等于$key[‘key2’]时，打印flag。

但所有的POST参数都经过一个名为AttackFilter()的函数，该函数过滤了union、select、from等一系列关键字，导致无法直接使用union查询。

查询结果$key[‘key2’]为未知值，使用MySQL中数据统计的应用WITH ROLLUP进行绕过。如执行GROUP BY key2 WITH ROLLUP。对于GROUP BY的列，WITH ROLLUP将不做任何处理，且返回NULL。

故执行key1=‘ or ‘‘=‘‘ GROUP BY key2 WITH ROLLUP LIMIT 1 OFFSET 1#&key2=即可获得flag。

关键字：PHP代码审计、MySQL WITH ROLLUP
难度等级：●●●●○
总结：安全从业人员常通过白盒方式进行安全评估，本题通过PHP审计发现安全漏洞，结合数据库的特殊用法，较为考验选手的功底。

太屌了