- 博客(21)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Python操作PDF PyPDF2库
1、基本读取操作读取PDF文件pdf=PyPDF2.PdfFileReader(open("01-intro.pdf",'rb'))获取PDF信息info=pdf.getDocumentInfo()获取PDF页数pages=pdf.getNumPages()pages = pdf.numPages获取某一页的页码,getPage()返回一个PageObject对象num=pdf.getPageNumber(pdf....
2020-06-29 15:13:32
1418
原创 WordPress后台无限重登录解决
状况:在WordPress后台编辑的时候,每隔几分钟就弹出窗口让我重新登录。最坑的是,不明原因,每次弹出这个窗口,还伴随密码多次错误的提示,要xx分钟后才能重新登录。解决方法:登录的时候勾上记住我。(此方法目前未被证伪)另外,进入cPanel后台的文件管理器(或者从其他入口),打开在根目录的 public_html 目录下的functions.php,添加如下代码,...
2020-04-23 21:41:39
977
原创 Python古典密码编程
目录1、恺撒密码2、简单移位密码3、栅栏密码4、比尔密码1、恺撒密码恺撒密码就是将字母按字母表顺序推移指定位数例如:明文为ace ,key为3那么加密过程就是将明文中的每个字母向后推三位,密文为:dfhROT-13密码是恺撒密码的特殊形式,即key为13时的纯字母恺撒密码。#!/usr/bin/python# -*...
2020-04-17 23:49:15
8040
原创 WebGoat8 M17 JWT tokens 题解
https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pchttps://www.freebuf.com/vuls/216457.htmlhttps://jwt.io/#encoded-jwt
2020-03-24 19:32:11
2784
2
原创 WebGoat8 M17 Authentication Bypasses
Authentication Bypasses把两个问题的参数名里的数字改一下,随便改参数名不行看了一下源码,是因为源代码里有个判定:如果参数名包含"secQuestion",则将参数名作为userAnswers的key,参数值作为value存入。但是没有判定参数名后面的数字是否原先设置好的数字,所以给了我们可乘之机。...
2020-03-24 17:54:16
588
原创 WebGoat8 M17 Insecure Login
这题只是想让我们意识到登录时数据传输安全的重要性,比方说在这道题中的数据能被我们轻易嗅探到就是一个典型的反例。点击Login就会发送一个数据包,我们用Burp抓包直接拿到答案:答案直接输入过关。用户名: CaptainJack密码:BlackPearl...
2020-03-24 17:42:32
744
原创 黑板客Python爬虫闯关 第一关 urllib简单通关
目录题目分析代码输出题目按指示将数字输入在末尾回车:重复几次后,还是一样的界面,还老实告诉我这样的数字有几百个。右键看一下网页源代码:<!DOCTYPE html><html lang="zh-CN" > <meta name="viewport" content="width=device-width...
2020-03-22 00:01:39
713
2
原创 WebGoat8 答案与难题题解 系列文章目录
WebGoat8系列文章目录WebGoat8 M17 General 攻略答案 WebGoat8 M17 Injection Flaws 答案与难题题解 WebGoat8 M17 SQL(Advanced)盲注题 BurpSuite爆破解法 WebGoat8 M17 SQL Injection (mitigation) Order by注入 BurpSuite爆破解法 A...
2020-03-16 17:07:19
2335
原创 WebGoat8 M17 CSRF 题解
目录什么是CSRF?题目3 Basic Get CSRF Exercise题目4 Post a review on someone else’s behalf题目7 CSRF and content-type题目8 Login CSRF attack什么是CSRF?CSRF,Cross-site request forgery,跨站请求伪造。一个CSRF攻击大...
2020-03-12 19:12:32
1003
1
原创 WebGoat8 M17 Access Control Flaws 题解
2用户名tom密码cat登录即可3f12看到一个叫profile的包,查看响应就发现了参数对比一下,没显示出来的参数是role和userId,下一题4照经验来看,这种时候一般都是在后面跟数字数字或者用户名之类的,于是先试了一下上题里的userId:WebGoat/profile/2342384结果连回显都没有,应该是服务器报错了。再回去抓一下...
2020-03-12 17:10:25
547
原创 WebGoat8 M17 Injection Flaws 答案与难题题解
目录SQL InjectionSQL Injection(Advanced)SQL Injection(Mitigation)XXESQL Injection7 字符型注入' or '1'='18 数字型注入1 or 1=1SQL Injection(Advanced)3输入:' union select 1, user_name...
2020-03-11 17:27:43
744
原创 WebGoat8 M17 General 攻略答案
GeneralHTTP Basics2随便输名字就行3用Firefox或者Chrome,F12查看方法和表单参数的magic_num方法是POST,magic_number是随机的HTTP Proxies6抓Submit的包,按他的要求改...
2020-03-11 17:10:07
1182
原创 WebGoat8 M17 XSS 答案、题解
目录XSS简介题目2:Try It! Using Chrome or Firefox题目7:Try It! Reflected XSS题目10:Ientify Potential for DOM-Based XSS题目11:Try It! DOM-Based XSS题目13:又是这只衣架猫XSS简介XSS(Cross-Site Scripting)...
2020-03-09 20:08:27
1702
原创 WebGoat8 M17 Password Reset 密码重置 答案、思路、题解
这部分相比前面JWT要简单很多。题目2:Email functionality with WebWolf步入正题,练习题2,点击输入框下面的“Forgot your password?”,然后发一封邮件到 {你的WebGoat用户名}@webgoat.org ,这个带密码的邮件会在Webwolf中被收到,密码就是用户名倒过来。直接用密码登录即可。题目4:Security...
2020-03-09 04:12:35
2421
原创 【笔记】CTF图片、文件的简单取证
GIF取证情况1:Flag隐藏在GIF的某一帧中方法:将每一帧拆分成一个单独的pnglinux下,使用:convert gif文件名 %02d.png这句话的意思是将gif的每一帧拆分,并按数字顺序(%02d的作用)命名。情况2:Flag需要将GIF各帧上的图形拼在一起才显现出来方法:分离再组合第一步分离:convert g...
2020-03-02 22:59:20
3519
原创 WebGoat8 M17 XXE 全思路、题解与答案
目录01 什么是XML语言02 实体、外部实体03 什么是XXE04 XXE问题3 ★05 XXE问题4 ★06 参数实体07 XXE问题7 ★01 什么是XML语言XML(EXtensible Markup Language),可扩展标记语言,是一种用于标记电子文件,使其具有结构性的标记语言,可以用来标记数据,定义数据类型。与HTML不同:HTML被设计...
2020-02-27 17:57:58
2042
2
原创 冒险岛079实现按地图编号自由传送的功能
接上篇冒险岛小范围联机游戏搭建本篇内容适用于按上面所给教程搭建的服务器,但不保证在通过其他方法搭建的079服务器上生效。先上效果:[视频]阅读教程时配合观看视频效果更佳。首先。整个修改的目的,是在“拍卖-活动传送”的对话选项中添加一个“自由传送”的选项,接着出现输入框,然后按照用户的输入进行传送。首先在服务器目录下找到Server\mSer\scripts...
2020-02-20 14:33:49
6485
原创 WebGoat8 M17 SQL Injection (mitigation) Order by注入 BurpSuite爆破解法
本篇内容需要用到Burp Suite。Burp Suite的用法在文中不会写的很详细,有问题可以留言。思路这道题需要我们找到webgoat-prd的ip地址。并且题目里提示得很清楚,在submit里是难以使用SQL注入的,我们需要在order by上下功夫。那么我们首先就要知道,在什么情况下才能执行一条带 order by语句的命令呢?可以看到题目给出的表头...
2020-02-17 15:23:13
1616
原创 wordpress文本编辑器自定义标签的方法
效果图上图添加了h2、h4、pre标签正文每次手动在文本编辑器里打出<pre></pre>的时候都觉得很难受,为什么不能像code那样在上方就有个可供选择的标签呢?于是有了这篇文章。非原创,一切教程来自互联网。首先找到网站的functions.php 文件。两个方法,一个是在网站后台,也就是仪盘表里,外观—编辑,找到functions.php 文件...
2020-02-08 00:15:28
796
原创 冒险岛079单机/小范围联机游戏搭建
准备工作:1、下载所需文件(上面教程的链接)2、双击「079客户端」安装游戏3、将「补丁1.5m」移动到游戏目录并安装4、解压「WIN10专用HSh...
2020-02-06 22:11:04
23457
63
原创 WebGoat8 M17 SQL(Advanced)盲注题 BurpSuite爆破解法
本页内容需要用到 Burp Suite 。找注入点拿到题目可以看到,WebGoat给的是一个登录界面,用Login和Register两个页面。首先尝试在Login页面注入,在Username和Password处都使用注入语句,返回结果都是:No results matched. Try Again.没有有效的信息返回,Login页面里的输入点似乎不...
2020-02-05 17:40:18
1629
1
9900004_1.js
2020-02-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人