- 博客(10)
- 收藏
- 关注
RSS订阅原创 一加oneplus6刷root
修补完后会保存到download目录,把它复制到电脑,之后cmd输入adb reboot bootloader进入fastboot模式,输入fastboot flash boot 后面接镜像位置,之后显示ok就是已经root成功了,之后输入fastboot reboot开机。之后输入这行命令(一加6是输入这条)fastboot oem unlock,之后手机变到这个页面,选择下面U开头的那个选项,用音量加减去控制,之后点开机键就完成了,如果输入后没反应那大概率是驱动问题,我放在最后了。
2025-10-09 15:24:17
1236
原创 记第一次挖到edu洞
接着观察浏览器中url并没有出现请求包中的 /user/getSxxxxx接口,拼接后放到浏览器后没有显示新的页面,感觉也很可疑,之后不知道该干什么就随便试试,将此接口改为 /admin/getSXXXXX拼接到url中,还真的可以访问,进入一个不一样的登录页面。看到一个包很可疑,响应包中的泄露的手机号并不是我注册的手机号,回到网站去看页面也没有这个手机号,估计是开发忘记删了,这里先把它记住,后面用到,后之后验证得知是管理员的手机号。最后换了4rank,也是被照顾了。
2025-09-24 17:59:42
331
原创 python爬虫爬取某院题库
事情的起因是要期末了,大大小小的水课都涌过来,许多都需要在电脑进行刷题,优某院题库手机看不到,每次一时兴起想着刷下题吧又懒得打开电脑或者电脑不在身边,所以就打算把它爬下来导入小程序的题库方便刷题,记录一下过程。答案的url也是同样,就是格式不一样而已,不过答案只有答题过后才会显示出来,有点难受,还得全部点一遍。之后编写脚本,发现它只验证token,将authorization添加到请求头中,成功爬取。找到题目,观察格式,之后只需要导入json库就可以爬取,爬取title即可。
2025-06-10 20:24:41
679
2原创 CTF之web-php弱类型
比较按照数值来进行,就比如‘1’==1时会得到true,而如果比较的有数字和字符串时,则当读取到非数字时就会停止,比如1a==1,因为读取到a时不是数字就停止了,而如果从一开始就没有数字就会直接变为0,比如a1==0。如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则宇符串会被转换成数值并且。===在进行比较的时候,会先判断两种宇符串的类型是否相等,再比较。==在进行比较的时候,会先将宇符串类型转化成相同,再比较。首先这段代码是从URL参数中获取名为。拿到题目点开后看到一段php代码。
2024-12-07 13:56:11
371
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人