- 博客(22)
- 收藏
- 关注
RSS订阅转载 selenium+python Douyu弹幕机器人
#coding=utf-8from selenium import webdriverfrom selenium.common.exceptions import NoSuchElementExceptionfrom selenium.webdriver.support.ui import WebDriverWaitimport timeimport json...
2019-09-09 00:55:00
382
转载 HTTP头sleep延迟注入
http://123.206.87.240:8002/web15无回显,通过http header里的X-Forwarded-For字段进行sleep注入。源码过滤了 ',' 那么相应的if语句可以替换为select case when xxx then xxx else 0 endsubstr和substring里使用from 1 for 1代替',' 1 # -*...
2019-05-30 22:43:00
332
转载 DDCTF-2019
Web 滴Web 签到题Web 大吉大利,今晚吃鸡1)滴网址http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09参数两次base64解码一次ascii解码得到flag.php观察只有flag.php才显示图片,尝试把index.php按规则编码获取到index的源码...
2019-04-25 22:56:00
163
转载 感知器
#coding=utf-8import copydef pre(data): """预处理,样本增广化""" lenth=len(data) for i in range(lenth): data[i].append(1) for j in range(lenth/2): for k in ran...
2018-12-16 11:47:00
102
转载 校园网破解
今天刷酷安看到了校园网破解,正好有时间研究下首先了解一下校园网的机制平时在家用的wifi均为外部网进来接路由器LAN端口,在路由器里填入你的宽带账号密码,开启DHCP即可这里的校园进来插到了LAN口,再由LAN口或无线连接你的设备,在这里你的路由器相当于一个交换机,在你的设备上安装对应的毒瘤校园网app账号密码登录。网速不仅慢,还限制终端设备数目,并且不构成局域网。...
2018-09-14 20:24:00
1701
转载 pwn-格式化字符串漏洞
原理:因为没有正确使用printf()函数正确使用 : printf('%s',str) 不正规使用:printf(str)控制字符串str可以爆出stack内内容从而实现任意地址读或者任意地址写---------------------------入门题01--------------------------------------18行存在格式化字符串漏洞...
2018-09-12 23:10:00
217
转载 pwn-GUESS
参考了其他wp之后才慢慢做出来的 记录一下首先checksec一下 有canary放到IDA看下源码运行流程大概是 有三个fork 即三次输入机会,于是无法爆破cannary本题用的是SSP leak,当canary被覆盖是就会触发__stack_chk_fail函数,其中会打印字符串argv[0],覆盖它就能实现任意地址读源码中有open("./flag...
2018-09-03 23:25:00
191
转载 pwn-ROP(2)
通过int80系统只对静态编译有效,动态编译需要用其他方法本题提供了一个地址输入端,输入函数地址会返回该函数的实际地址,我们用得到的实际地址-偏移地址=基地址,然后用基地址+任意函数的偏移地址就可以得到实际地址,就可以调用gets、system等函数,利用溢出点传入shell。首先,用objdump看一下用到的puts函数的跳转地址exp中先传入0x804a01...
2018-06-13 21:17:00
109
转载 pwn-ROP
首先对目标文件checksec,提示NX enabled,看看其解释NX/DEP(堆栈不可执行)NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。打开qira调试一下,报segmentation fa...
2018-05-23 19:44:00
231
转载 pwn入门题x2
pwn1这题由于事先知道源码 从main里调用get_flag函数 然后比较magic与password变量的值,不相等跳出,相等应该就能print出flag先用objdump看一下main和get_flag其中getflag里有这个cmp应该就是比较那两个变量开gdb调试打断点b *0x8048720 之后run 然后随便输入一个值 ...
2018-05-13 22:58:00
132
转载 requests爆破+简单数字验证码
验证码用正则获取 然后提交;访问方式为get;由于有验证码 要用session;注意:获取验证码的时候所打开的网页要用当前session(即要get的) 不能另外打开(如urllib中的打开网页)网页否则验证码是不同的;代码如下: 1 #coding=utf-8 2 import requests 3 import re 4 import urllib2 5 ...
2018-05-10 17:03:00
168
转载 攻防常用命令(linux)
1、修改SSH密码:#登录SSHpasswd出现current passwoed或new password输入就密码再输入新密码确认或直接输入新密码确认即可2、修改Mysql密码:1、在mysql外,使用mysqladminmysqladmin -u root - p password test123Enter password: [输入...
2018-04-18 19:02:00
278
转载 opencv-python下简单KNN分类识别
KNN是数据挖掘中一种简单算法常用来分类,此次用来聚类实现对4种花的简单识别。环境:python2.7+opencv3.0+windows10原理:在使用KNN函数提取出4种花特征点以后,对需要辨认的图片提取体征点,与图库中4类花进行比较,匹配点最多的一类即视为同类。代码:读入图像数据: 1 2 img =cv2.imread(name) 3 ...
2018-04-18 09:18:00
198
转载 眼下智能手机市场的一点感想
最近在我B站首页推送好多手机测评或关于手机的视频,进去后看一眼评论便可得到用户们的几个观点: 1:爱国华伪水军真多 2:B站被小米水军占领,毕竟有交易 3:垃圾ov 4:”不将就“1+ 5:情怀锤子 好像除了观点3是公认的以外,持观点1和2的用户一直在对着怼。 曾几何时,华为在中国是第一大手机厂商,那时智能手机价格...
2017-06-16 14:33:00
153
转载 利用base64库暴力破解base加密
做个base加密题python语法出了一堆错误。。。。。附上py中关于base加密/解码的知识:http://www.open-open.com/lib/view/open1433990719973.html题目:enc1.txt中是: R1lZVElOWlVHWTNFQ05SUkdNWlRLTVJXSU0zREdNWlRHVVlUR01CVUlRMkRJTkpSR...
2017-05-28 15:22:00
366
转载 python爬虫 模拟登陆校园网-初级
最近跟同学学习爬虫的时候看到网上有个帖子,好像是山大校园网不稳定,用py做了个模拟登陆很有趣,于是我走上了一条不归路.....先上一张校园网截图首先弄清一下模拟登陆的原理:1:服务器判定浏览器登录使用浏览器标识,需要模拟登陆2: 需要post账号,密码,以及学校idpython走起,我用的2.7版本,用notepad++写的,绑定python可以直接运...
2017-04-21 23:14:00
431
转载 四月的街道
四月的街道 家门前是一条通向我中学阶段的必经街道。街道从家门前的丁字路口笔直的通向北方,雨过天晴后,从家门前放眼望去,仿佛连接着远处连绵的山脉。至于路的尽头,在我的印象中一直未曾到达过,记忆不知断在何处:或许是习惯了在第二个路口左拐,在学校铃声中匆匆忙忙无暇顾及。但放学回家时又是另一番景象。记忆中最近的印象就是春天时道路两旁的玉兰花,分为红白两个品种。因为年幼时...
2017-03-30 20:09:00
79
转载 快速排序
快速排序:百度百科:快速排序(Quicksort)是对冒泡排序的一种改进。快速排序由C. A. R. Hoare在1962年提出。它的基本思想是:通过一趟排序将要排序的数据分割成独立的两部分,其中一部分的所有数据都比另外一部分的所有数据都要小,然后再按此方法对这两部分数据分别进行快速排序,整个排序过程可以递归进行,以此达到整个数据变成有序序列。算法:用量个变量l,...
2017-03-21 17:20:00
59
转载 插入排序
插入排序:基本思想:开始时数组中放置一个元素,然后剩下的N-1个元素对这个数组寻找合适的位置进行插入,最后排列完毕。 每插入一个数,数组中该位置以后元素需要向后移动一个位置,为新元素腾出位置。算法:需要外层循环控制次数,内层循环从后向前寻找位置并插入元素。时间复杂度:O(n^2)代码:(升序)#include<stdio....
2017-03-20 22:51:00
70
转载 选择排序
选择排序:也是一种基本的排序方法,基本思想:用一个for循环控制外层,再用一个for循环控制内层内层循环让 除了已经排好以外的数 选出一个最小的与最前面的数交换,每次排一个数时间复杂度:O(n^2)代码:(升序排列)#include<stdio.h>#define N 7int main(){ int a[...
2017-03-20 20:49:00
51
转载 冒泡排序
冒泡排序:应该是最基本的排序了,两层循环,外层控制趟数,内层控制每次两个值的比较并交换与否。时间复杂度:O(n^2)前几天做个题用的冒泡,结果Time limit exceed了....不知道是不是这个的问题。比较基本就不放在函数里了。代码:(升序排列)#include<stdio.h>int main(){ int a[7]={2...
2017-03-20 20:16:00
65
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人