cggwz的信息飞船

文章目录起因最初的版本实现思路驱动准备开始code头文件等待连接网络打开网页定位元素与填入密码点击按钮登录打卡被验证码制裁——妥协问题粗糙的解决办法被验证码制裁——反击提出解决方案数据集准备数据源获取数据处理打标签模型准备开始训练实践尝试最终实现好久没写博客了，近期刚刚升级完自己写的自动打卡程序，来分享一下自己解决问题的思路。起因自2020年寒假爆发疫情以来，我们的生活都发生了不小的变化，尤其是学生，在家上了一个学期的网课。后续回复上学和生产以后，疫情依然挥之不去，所以有不少单位要求人员每天打卡登记信

题目链接打开链接可以发现，是一个公告栏，可以自己提交标题和内容，然后会在网页上显示出来。网页源代码肯定啥也没有，抓包也是没有有用的信息，我们考虑flag在服务器的数据库内，所以我们就想到用sql注入。那么数据库的信息会显示在哪儿呢？那就是我们提交的标题内容显示的地方，我们先随便提交一些数据，比如标题为12，内容为34。提交后，查看信息，我们通过网址来进行注入。首先我们有用的一个尝试：https://hackme.inndy.tw/gb/?mod=read&id=-1 union select

简单介绍，hackme是提供ctf基础题的一个很好的网站，网站链接如下：网站链接这次把web部分的头几个没什么值得说的题说一下，因为太短了，单独发一篇博客不值得。hide and seek几乎每个平台都有这道题，直接右击查看源代码即可看到flag。目的就是教会我们查看网页源代码。应平台要求，flag就不提供了。scoreboard网页源代码里是没有的，也没有很多的提示，那么只能说flag在服务器端或者在数据包里，起码不在客户端。scoreboard页面可以和服务器端沟通的只有登录按钮和提交fla

今天开始玩夺旗赛了。开心、开心。先来看这个水题。先放一下题库地址吧：题库这个web2可以说是非常简单了，我们打开目标网页可以发现有很多的滑稽。。。。但这不是重点，我们只需要打开其网页源码，就可以发现我们要找的flag。是不是很简单这里也顺便介绍一下CTF吧。就是夺旗赛，根据题目去寻找一串代码，而这串代码就是flag，也就是我们要找的旗，找到旗就算解题成功。是不是很有意思？一起来试...