自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_49077418的博客

  • 博客(7)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 CTFHub学习笔记(3) - 部分题目

目录回转十三位马男波杰克签个到just a rar藏藏藏sign incheck inhidden一叶障目boom回转十三位下载附件,先看到一串字符串像是base64加密解密试试好像不行,又想到题目是回转十三位,那这样看来应该是先用一次rot13解密再试试base64,得到flag马男波杰克附件是一个图片名字是atool,是提示要用一个工具嘛…属性里面也没有什么有用的信息先试试stegsolve,好像不是很行又看到hint说要百度,就去百度了一下atool,发现了网站又去了

2020-08-31 14:05:08 1421

原创 CTFHub学习笔记(2) - 技能树 - 信息泄露[只做了部分,待更新]

信息泄露目录遍历PHPinfo备份文件下载网站源码bak文件目录遍历题目虽然叫目录遍历,其实一个个翻文件夹就有flag了PHPinfo这道题应该本质是想科普一下PHPinfo到底是什么东西,题目本身其实是白给的打开题目链接后ctrl+f进入查询模式,输入flag中的特有字符串ctfhub,即可在第12条处发现flag附:PHPinfo:PHPinfo是一个运行指令,为显示php服务器的配置信息。实际上它就是PHP自带的一个函数,用来检测PHP各种环境的。用户可以通过创建phpinfo.ph

2020-08-30 18:20:19 308

原创 Python爬虫:网易云音乐评论爬取

目录0x00 写在前面0x01 iframe处理0x02 获取歌单0x03 获取歌曲0x04 获取评论0x00 写在前面这次的网易云音乐评论爬取跟ctfhub登录+签到一样,算是一次实战吧,也算是把这几天学习到的给真正拿来运用了,在这期间呢也确实又学到了新的知识,也对之前学的selenium的知识做了巩固。0x01 iframe处理先来看网页源码这里采用了iframe来构造页面,当我们单纯显示网站源码时,iframe里的东西我们时看不到的,所以我这里采用了selenium的switch_to.f

2020-08-30 12:28:51 4594 5

原创 Python爬虫:github自动登录,ctfhub自动签到(带验证码)

目录0x00 写在前面0x01 GitHub的登录0x02 CTFHub的登录0x03 CTFHub自动登录,签到的完整代码0x00 写在前面这次是记录学习过程中关于自动登录的案例,在这几天的学习中发现,很多情况下,我们都只有在登录的情况下才能看到我们想要的数据,所以自动登录是爬虫必不可少的一环0x01 GitHub的登录github登录网址:https://github.com/logingithub的登录不需要验证码验证,也就不需要定位,直接post就行了,相对简单,就试了试不使用seleni

2020-08-28 22:08:30 1390 3

原创 Python爬虫:验证码识别(图片链接和图片base64字符串)

目录0x00 写在前面0x01 验证码src里有图片的base64加密字符串0x02 验证码src中是自动刷新的图片链接0x03 总结0x00 写在前面爬取数据,自动化的验证码验证是绕不开的,当然,验证码的自动识别其实都是调用其他api,在这里把这几天学习遇到过的验证码识别总结一下0x01 验证码src里有图片的base64加密字符串话不多说先上图如图,这里的src获得的是经base64加密后的图片字符串,如下src="data:image/png;base64,iVBORw0KGgoAAAA

2020-08-28 17:00:10 5308

原创 Python爬虫:笔趣阁小说搜索和爬取

目录0x00 写在前面0x01 搜索页面0x02 章节获取0x03 章节内容获取0x04 完整代码0x00 写在前面最近开始学习Python的爬虫,就试着写了写笔趣阁小说的爬虫,由于是初学,所以正则,bs4,xpath都用了用,下面是正文0x01 搜索页面首先是对搜索页面的分析,网址如下:http://www.xbiquge.la/modules/article/waps.php先对查找方式进行测试f12查看header是post方法,进一步查看数据发现数据名是searchkey,内

2020-08-27 22:18:21 4000 5

原创 CTFHub学习笔记(1) - 技能树 - Web前置技能[有些题目尚未开放,待更新]

目录HTTP协议1. 请求方式2. 302跳转3. cookie4. 基础认证5. 响应包源代码HTTP协议1. 请求方式打开题目链接,显示如下界面:根据提示,应该是要将GET方法改为CTFHUB方法向index.php发送请求,于是使用如下cmd指令curl -v -X CTFHUB http://challenge-6ee5b7fcb3a83fc6.sandbox.ctfhub.com:10080/index.php得到flag当然,我们也可以使用burp将request中的[r

2020-07-23 22:32:22 382

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除