qq_49077418的博客

目录回转十三位马男波杰克签个到just a rar藏藏藏sign incheck inhidden一叶障目boom回转十三位下载附件，先看到一串字符串像是base64加密解密试试好像不行，又想到题目是回转十三位，那这样看来应该是先用一次rot13解密再试试base64，得到flag马男波杰克附件是一个图片名字是atool，是提示要用一个工具嘛…属性里面也没有什么有用的信息先试试stegsolve，好像不是很行又看到hint说要百度，就去百度了一下atool，发现了网站又去了

信息泄露目录遍历PHPinfo备份文件下载网站源码bak文件目录遍历题目虽然叫目录遍历，其实一个个翻文件夹就有flag了PHPinfo这道题应该本质是想科普一下PHPinfo到底是什么东西，题目本身其实是白给的打开题目链接后ctrl+f进入查询模式，输入flag中的特有字符串ctfhub，即可在第12条处发现flag附：PHPinfo：PHPinfo是一个运行指令，为显示php服务器的配置信息。实际上它就是PHP自带的一个函数，用来检测PHP各种环境的。用户可以通过创建phpinfo.ph

目录0x00 写在前面0x01 iframe处理0x02 获取歌单0x03 获取歌曲0x04 获取评论0x00 写在前面这次的网易云音乐评论爬取跟ctfhub登录+签到一样，算是一次实战吧，也算是把这几天学习到的给真正拿来运用了，在这期间呢也确实又学到了新的知识，也对之前学的selenium的知识做了巩固。0x01 iframe处理先来看网页源码这里采用了iframe来构造页面，当我们单纯显示网站源码时，iframe里的东西我们时看不到的，所以我这里采用了selenium的switch_to.f

目录0x00 写在前面0x01 GitHub的登录0x02 CTFHub的登录0x03 CTFHub自动登录，签到的完整代码0x00 写在前面这次是记录学习过程中关于自动登录的案例，在这几天的学习中发现，很多情况下，我们都只有在登录的情况下才能看到我们想要的数据，所以自动登录是爬虫必不可少的一环0x01 GitHub的登录github登录网址：https://github.com/logingithub的登录不需要验证码验证，也就不需要定位，直接post就行了，相对简单，就试了试不使用seleni

目录0x00 写在前面0x01 验证码src里有图片的base64加密字符串0x02 验证码src中是自动刷新的图片链接0x03 总结0x00 写在前面爬取数据，自动化的验证码验证是绕不开的，当然，验证码的自动识别其实都是调用其他api，在这里把这几天学习遇到过的验证码识别总结一下0x01 验证码src里有图片的base64加密字符串话不多说先上图如图，这里的src获得的是经base64加密后的图片字符串，如下src="data:image/png;base64,iVBORw0KGgoAAAA

目录0x00 写在前面0x01 搜索页面0x02 章节获取0x03 章节内容获取0x04 完整代码0x00 写在前面最近开始学习Python的爬虫，就试着写了写笔趣阁小说的爬虫，由于是初学，所以正则，bs4，xpath都用了用，下面是正文0x01 搜索页面首先是对搜索页面的分析，网址如下：http://www.xbiquge.la/modules/article/waps.php先对查找方式进行测试f12查看header是post方法，进一步查看数据发现数据名是searchkey，内

目录HTTP协议1. 请求方式2. 302跳转3. cookie4. 基础认证5. 响应包源代码HTTP协议1. 请求方式打开题目链接，显示如下界面：根据提示，应该是要将GET方法改为CTFHUB方法向index.php发送请求，于是使用如下cmd指令curl -v -X CTFHUB http://challenge-6ee5b7fcb3a83fc6.sandbox.ctfhub.com:10080/index.php得到flag当然，我们也可以使用burp将request中的[r