- 博客(8)
- 收藏
- 关注
RSS订阅
原创 分析Ajax爬取今日头条摄影集图片 (完全破解 max_behot_time ,as ,cp,_signature 参数)
工具:谷歌浏览器,vscode ,主要python库:requests,execjs,selenium,re1.前期分析网页页面:页面分析: 1.用谷歌浏览器查看网页源代码,并未发现图片的相关信息,判断使用Ajax 2.要谷歌自带检查工具,查看网页Ajax请求,果不期然发现目标Ajax请求的响应内容分析: 查看上图...
2018-07-31 10:41:49
4492
1
原创 宁夏政务网 紫图高拍仪控件和文件上传控件的若干问题及解决方法
https://note.youdao.com/ynoteshare1/index.html?id=abb762dfb27677c0f95b89dd50d2c046&type=note
2021-03-09 23:28:53
2921
原创 vsvim配置快捷键
配置 VSvim1. 工具 ->选项 - > vsvim -> default显示vim命令行,也就是图2的3位置的白条输入 :set 查看配置文件位置,并在该文件夹下新建__vsvimrc文件编写__vsvimrc文件,以下是我的配置文档注:一定要在文档中的命令前加一个冒号(:)才能生效" 定义转义符:let mapleader=" "" 显示行号 :set nonumber" 高亮搜索的关键字 :set hlsearch
2020-06-13 22:24:57
1661
1
原创 win10 上 使用visual studio 2019 链接到 npcap
说明:本文档应与参考文献互补浏览。一. npcap安装下载根据参考文献的方式下载安装最新版即可二. visual studio 2019 配置1. 新建C++空项目2.新建一个.CPP 文件3.链接到npcap (具体见参考文献)1)添加sdk中的Include目录2)添加sdk中的Lib目录3)添加Packet.lib;wpcap.lib;完成步骤1),2)后,Packet.lib;wpcap.lib这两个文件位于npcap_sdk/lib 目录下4.运行报错的解
2020-06-13 16:51:39
2669
2
原创 简单的sql注入之一 (实验吧)
1.判断注入类型1' or '1' = '1 结果如下测试几个简单的语句后, 1' order by 1 # , 1' select 1 #根据报错信息 # -- - order by select 等关键词都被过滤关键词被过滤:解决方法如下1大小写交替: Order SeLect 2.双写 : OderOrder SelectSelect 3.交叉: sele...
2018-08-11 19:07:13
3859
1
原创 天下武功唯快不破 实验吧(小结)
抓包,在响应内容中发现如下信息看到flag,看到两个==,猜测是base64编码,解码如下翻译英文为:用post 请求,改变flag的值用Python,requests库,完成以上操作提示,parameter:key所以post 发送 {}key:mY7gVgLSA}在网页上发现如下信息提交,成功总结:1.flag的解码2.用Python确保两次...
2018-08-11 15:00:28
374
原创 简单的sql注入之2 / writeup (手工注入,纯属练手)
多测试几次可以发现,空格被注释了,百度解决方法,用/**/代替空格的位置,构造语句1'/**/or/**/'1'='1 确认为单引号注入用order by 确认select字段数,以确定union的字段数可得,只有一个字段获取数据库 1'/**/union/**/select/**/schema_name/**/from/**/information_schema....
2018-08-10 23:56:15
1990
原创 writeup---你真的会PHP吗?
实验吧的一道题php审计题. http://ctf5.shiyanbar.com/web/PHP/index.php 抓包发现:hint:......txt 是这样的,根据response反馈的信息,我们可以看见 hint(提示)那就打开它看看吧 代码审计//条件1:判断是否为数值型if(is_numeric($_REQUEST['numbe...
2018-08-09 17:23:56
1238
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人