- 博客(8)
- 收藏
- 关注
原创 ctf-ssrf
由上面代码和分析我们可以知道当我们访问/geneSign路由时那个页面会返回secert_key + param + action的MD5值,在genesign中secert_key,action是固定值,可操作的只有param。看/De1ta路由它调用了Task类我们最终获得flag的代码就在这个类中,所以我们必须通过/De1ta来获取flag,对于这个路由,param,action,sign都是我们可以操作的。6-13: 定义Task类,用于处理接收到的任务请求,包括执行动作、验证签名及结果反馈。
2024-05-26 18:12:08 1002
原创 一个简单的密码生成器
根据题目的提示密码是test和1234组合本来想的是纯暴力的做法(就是套for循环)把所有的可能性都遍历一下,后面查阅资料发现了一个python的itertools模块的permutations()函数可以输出所有的字符串可能性。
2024-05-24 08:00:00 202
原创 利用python批量查百度权重
for oneurl in urltxt.readlines(): #将文件内的每一个url封装成列表,并且将每一个url赋值给oneurl。urltxt = open("url.txt") #打开存放url的文件,该文件要和该py脚本在同一个文件夹下。myurl = ("https://www.aizhan.com/cha/") #查权重的网站。alt = A[5].get('alt')#得到alt元素的内容。urltxt.close() #关闭存放url的文件。
2023-05-21 16:04:22 354 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人