- 博客(20)
- 收藏
- 关注
RSS订阅原创 某音视频发布bd-ticket-guard- client-data,bd-ticket-guard-ree-public-key,bd_ticket_guard_client_data
验证码登录过程中还会遇到滑块验证码,这个旧版的滑块就可以过,跟其他接口也不一样,登录这个接口检测的比较松,其他接口如果用老版本的就会返回验证码过于频繁,这些都是坑,欢迎讨论!ts_sign是登录的时候返回的,也是被base64编码了,键名是bd_ticket_guard_server_data,ts_sign就在这里面。bd-ticket-guard-ree-public-key是通过编码私钥,通过一个类似base64编码后得到的,当然不是标准的base64编码。req_sign的明文是。
2024-09-17 14:49:23
354
原创 某音的ab终于搞出了纯py
有在线测试:https://www.postman.com/lunar-module-geologist-24561262/workspace/textapi/request/29239632-f5309b2d-c703-44bc-bfce-cdaf5a92a468。
2023-11-24 22:47:30
191
1
原创 ab在线测试
可以先行测试:https://www.postman.com/lunar-module-geologist-24561262/workspace/textapi/request/29239632-f5309b2d-c703-44bc-bfce-cdaf5a92a468。a_bogus 参数和x_bogus参数生成方法大同小异,具体分析过程比较复杂,本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。
2023-11-11 21:20:44
144
1
原创 a_bogus
在线测试地址:https://www.postman.com/lunar-module-geologist-24561262/workspace/textapi/request/29239632-f5309b2d-c703-44bc-bfce-cdaf5a92a468。计算过程中需要一个4位数组和29位数组,以及一些方法调用,这里通过多次插桩分析日志可以还原调用的函数,数组的计算方法。其中garbledString是乱码字符串,通过对时间戳、userAgent、请求的参数等进行计算得到。
2023-10-17 22:10:27
156
原创 Tomcat&Servlet笔记
今日内容1. web相关概念回顾2. web服务器软件:Tomcat3. Servlet入门学习web相关概念回顾1. 软件架构 1. C/S:客户端/服务器端 2. B/S:浏览器/服务器端2. 资源分类 1. 静态资源:所有用户访问后,得到的结果都是一样的,称为静态资源.静态资源可以直接被浏览器解析 * 如: html,css,JavaScript 2. 动态资源:每个用户访问相同资源后,得到的结果可能不一样。称为动态资源。动态资源被访问后,需要先转换为静态资源,在返回给浏览
2021-01-31 10:45:57
79
原创 Servlet&HTTP&Request笔记
今日内容:1. Servlet2. HTTP协议3. RequestServlet:1. 概念2. 步骤3. 执行原理4. 生命周期5. Servlet3.0 注解配置6. Servlet的体系结构 Servlet -- 接口 | GenericServlet -- 抽象类 | HttpServlet -- 抽象类 * GenericServlet:将Servlet接口中其他的方法做了默认空实现,只将service()方法作为抽象 * 将来定义Servlet类
2021-01-31 10:44:45
73
原创 redis笔记
今日内容1. redis 1. 概念 2. 下载安装 3. 命令操作 1. 数据结构 4. 持久化操作 5. 使用Java客户端操作redisRedis1. 概念: redis是一款高性能的NOSQL系列的非关系型数据库 1.1.什么是NOSQL NoSQL(NoSQL = Not Only SQL),意即“不仅仅是SQL”,是一项全新的数据库理念,泛指非关系型的数据库。 随着互联网web2.0网站的兴起,传统的关系数据库在应付web2.0网站,特别是超大规模和高并发的S
2021-01-31 10:43:17
124
1
原创 Filter&Listener笔记
今日内容1. Filter:过滤器2. Listener:监听器Filter:过滤器1. 概念: * 生活中的过滤器:净水器,空气净化器,土匪、 * web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 * 过滤器的作用: * 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤...2. 快速入门: 1. 步骤: 1. 定义一个类,实现接口Filter 2. 复写方法 3. 配置拦截路径 1. web.xml
2021-01-31 10:42:09
72
原创 Cookie&Session笔记
今日内容1. 会话技术 1. Cookie 2. Session2. JSP:入门学习会话技术1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止2. 功能:在一次会话的范围内的多次请求间,共享数据3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:SessionCookie:1. 概念:客户端会话技术,将数据保存到客户端2. 快速入门: * 使用步骤: 1. 创建Cookie对
2021-01-31 10:40:42
81
原创 EL&JSTL
JSP:1. 指令 * 作用:用于配置JSP页面,导入资源文件 * 格式: <%@ 指令名称 属性名1=属性值1 属性名2=属性值2 ... %> * 分类: 1. page : 配置JSP页面的 * contentType:等同于response.setContentType() 1. 设置响应体的mime类型以及字符集 2. 设置当前jsp页面的编码(只能是高级的IDE才能生效,如果使用低级工具,则需要设置pageEncoding属性设置当前页面的字符
2021-01-31 10:39:02
171
3
原创 Ajax&Json笔记
AJAX:1. 概念: ASynchronous JavaScript And XML 异步的JavaScript 和 XML 1. 异步和同步:客户端和服务器端相互通信的基础上 * 客户端必须等待服务器端的响应。在等待的期间客户端不能做其他操作。 * 客户端不需要等待服务器端的响应。在服务器处理请求的过程中,客户端可以进行其他的操作。 Ajax 是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。 [1] 通过在后台与服务器进行少量数据交换,Ajax 可以使网页实现异步更
2021-01-31 10:36:40
54
原创 Vue.js基础
Vue.js1. 什么是VueVue (读音 /vjuː/,类似于 view) 是一套用于构建用户界面的渐进式框架。官方链接: https://cn.vuejs.org渐进式框架没有大型框架的强制要求,可以只是用Vue的核心内容。可以与其他的前端框架的混用。学习可以循序渐进的学习。1.1 Vue特点易用:了解关于 HTML、CSS 和 JavaScript 的中级知识,能够完成基础的前端开发。灵活:不断繁荣的生态系统,可以在一个库和一套完整框架之间自如伸缩。高
2021-01-31 10:34:08
386
原创 jQuery
jQuery知识点集结【了解】什么是JQuery【掌握】jQuery 选择器【掌握】jQuery DOM操作【掌握】jQuery 事件处理【了解】jQuery动画1. 什么是jQuery jQuery 是一个高效、精简并且功能丰富的 JavaScript 工具库。它提供的 API 易于使用且兼容众多浏览器,这让诸如 HTML 文档遍历和操作、事件处理、动画和 Ajax 操作更加简单。 jQuery只是一个JavaScript库。jQuery的所有功能都可以通过JavaScript进行访
2021-01-29 16:53:53
191
原创 CSS3
CSS3学习目标【了解】了解CSS概念与作用【掌握】CSS语法【掌握】CSS优先级以及三种基础选择器【掌握】CSS样式属性【掌握】CSS高级选择器【掌握】字体图标一、概念Cascading Style Sheets 层叠样式表,用来展现HTML、XHTML的页面标签的外观风格说明:官网: https://www.w3.org/Style/CSS/我们在上节课学的各种标签,其实自带有一定的样式,可以通过F12来观察,为了实现某些布局或者效果,我们可能会移除标签的指定样式二、C
2021-01-29 16:52:04
256
原创 HTML5
HTML5学习目标【了解】了解什么是HTML【掌握】HTML的基本结构【了解】ISO-639 语言代码【掌握】HTML的编码规范【掌握】HTML的行级元素与块级元素【掌握】表单与表格的使用【掌握】语义化与页面常见布局【了解】多媒体元素【了解】图像动画元素、数据列表一、Web开发1.1 概念全称World Wide Web,缩写:www 全球广域网,又称万维网。World Wide Web Consortium,缩写:W3C,万维网联盟。其负责制定和维护Web行业标准,也叫W3
2021-01-29 16:51:29
1249
原创 JavaScript
JavaScript重点集结【了解】了解什么是JavaScript【了解】为什么要学JavaScript【掌握】掌握JavaScript的组成【掌握】掌握在HTML中使用JavaScript【掌握】掌握ECMAScript语法结构【掌握】掌握ECMAScript常见内置对象【了解】什么是浏览器对象模型【了解】什么是文档对象模型【掌握】掌握常用window对象函数【了解】基本浏览器对象【掌握】掌握文档对象模型结构以及相关操作【掌握】掌握正则表达式实现表单验证【掌握】掌握Promis
2021-01-29 16:50:23
659
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人