- 博客(10)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 ctfshow web151-15
auto_prepend_file=system.png 这个使用.user.ini文件配置的。可以继续根据上一题方法把png修改成php 然后上传一个php文件。然后修改成png文件上传,在上传中间修改成.user.ini格式。前端修改php在上传一句话木马,记住要最普通的一句话木马。但是Content-Type:要修改成image/png。记得upload/界面就解析了,不要。然后在上传要解析的成php的文件。继续上传.user.ini。但是这一题检测图片内容。就上传成功可以连接了。
2025-03-20 11:43:17
283
原创 欧意(okx)量化交易
目前已经实现自动化交易,后续应该要增加一个ai进去分析,目前电脑太垃圾带不动。后续会把1.0版本开源出来,目前还在测试准确率。这个是可以实现的,,但是要挂梯子,不然访问不了。开发语言python。
2025-03-17 14:39:24
360
原创 今日头条自动发文
闲的无聊用了deepseek配合claude3.7 写了一个今日头条的自动发文。之前一致失败,后面用了禁用js和并发效果成功实现自动发文。.之前遇到的难题是在今日头条发送按钮那里是先预览在发货。现在可以去进入头条查看每天一篇舔狗日记。调用了免费的api接口。利用cookie登录的。
2025-03-15 17:46:53
435
原创 ctfshow web88
然后就是base64常见的== 找到一个没有等号的进行传参。这一题比web87难度更简单些。查考过滤的规则最简单的就是。csdn记录学习状态。
2025-03-11 15:14:49
270
1
原创 ctfshow web 9
加了true参数后会返回16位的原始二进制格式。这个二进制如果包含特殊字符就可能导致SQL注入。二进制处理存在‘or’ 或 "or"正常的md5是32位十六进制字符串。通过扫描出现robots.txt。只是ffifdyop最常用。
2025-02-20 11:55:32
142
原创 ctfshow web7
还有一种方法sqlmap方法 加上level 3 --tamper=space2comment.py就可以了。和web6一样使用内联注释代替空格。单引号被过滤了要用双引号。通过SQL马屁 梭哈。
2025-02-20 11:08:46
194
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人