7RPH
码龄5年
关注
提问 私信
  • 博客:17,317
    17,317
    总访问量
  • 7
    原创
  • 807,933
    排名
  • 15
    粉丝
  • 0
    铁粉

个人简介:学网安的菜狗

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:四川省
  • 加入CSDN时间: 2020-07-01
博客简介:

qq_49077418的博客

查看详细资料
个人成就
  • 获得14次点赞
  • 内容获得13次评论
  • 获得73次收藏
  • 代码片获得308次分享
创作历程
  • 7篇
    2020年
成就勋章
TA的专栏
  • 网络安全
    3篇
  • python
    4篇
兴趣领域 设置
  • 网络空间安全
    web安全
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

CTFHub学习笔记(3) - 部分题目

目录回转十三位马男波杰克签个到just a rar藏藏藏sign incheck inhidden一叶障目boom回转十三位下载附件,先看到一串字符串像是base64加密解密试试好像不行,又想到题目是回转十三位,那这样看来应该是先用一次rot13解密再试试base64,得到flag马男波杰克附件是一个图片名字是atool,是提示要用一个工具嘛…属性里面也没有什么有用的信息先试试stegsolve,好像不是很行又看到hint说要百度,就去百度了一下atool,发现了网站又去了
原创
发布博客 2020.08.31 ·
1403 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

CTFHub学习笔记(2) - 技能树 - 信息泄露[只做了部分,待更新]

信息泄露目录遍历PHPinfo备份文件下载网站源码bak文件目录遍历题目虽然叫目录遍历,其实一个个翻文件夹就有flag了PHPinfo这道题应该本质是想科普一下PHPinfo到底是什么东西,题目本身其实是白给的打开题目链接后ctrl+f进入查询模式,输入flag中的特有字符串ctfhub,即可在第12条处发现flag附:PHPinfo:PHPinfo是一个运行指令,为显示php服务器的配置信息。实际上它就是PHP自带的一个函数,用来检测PHP各种环境的。用户可以通过创建phpinfo.ph
原创
发布博客 2020.08.30 ·
304 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

Python爬虫:网易云音乐评论爬取

目录0x00 写在前面0x01 iframe处理0x02 获取歌单0x03 获取歌曲0x04 获取评论0x00 写在前面这次的网易云音乐评论爬取跟ctfhub登录+签到一样,算是一次实战吧,也算是把这几天学习到的给真正拿来运用了,在这期间呢也确实又学到了新的知识,也对之前学的selenium的知识做了巩固。0x01 iframe处理先来看网页源码这里采用了iframe来构造页面,当我们单纯显示网站源码时,iframe里的东西我们时看不到的,所以我这里采用了selenium的switch_to.f
原创
发布博客 2020.08.30 ·
4586 阅读 ·
5 点赞 ·
5 评论 ·
44 收藏

Python爬虫:github自动登录,ctfhub自动签到(带验证码)

目录0x00 写在前面0x01 GitHub的登录0x02 CTFHub的登录0x03 CTFHub自动登录,签到的完整代码0x00 写在前面这次是记录学习过程中关于自动登录的案例,在这几天的学习中发现,很多情况下,我们都只有在登录的情况下才能看到我们想要的数据,所以自动登录是爬虫必不可少的一环0x01 GitHub的登录github登录网址:https://github.com/logingithub的登录不需要验证码验证,也就不需要定位,直接post就行了,相对简单,就试了试不使用seleni
原创
发布博客 2020.08.28 ·
1384 阅读 ·
0 点赞 ·
3 评论 ·
1 收藏

Python爬虫:验证码识别(图片链接和图片base64字符串)

目录0x00 写在前面0x01 验证码src里有图片的base64加密字符串0x02 验证码src中是自动刷新的图片链接0x03 总结0x00 写在前面爬取数据,自动化的验证码验证是绕不开的,当然,验证码的自动识别其实都是调用其他api,在这里把这几天学习遇到过的验证码识别总结一下0x01 验证码src里有图片的base64加密字符串话不多说先上图如图,这里的src获得的是经base64加密后的图片字符串,如下src="data:image/png;base64,iVBORw0KGgoAAAA
原创
发布博客 2020.08.28 ·
5271 阅读 ·
3 点赞 ·
0 评论 ·
12 收藏

Python爬虫:笔趣阁小说搜索和爬取

目录0x00 写在前面0x01 搜索页面0x02 章节获取0x03 章节内容获取0x04 完整代码0x00 写在前面最近开始学习Python的爬虫,就试着写了写笔趣阁小说的爬虫,由于是初学,所以正则,bs4,xpath都用了用,下面是正文0x01 搜索页面首先是对搜索页面的分析,网址如下:http://www.xbiquge.la/modules/article/waps.php先对查找方式进行测试f12查看header是post方法,进一步查看数据发现数据名是searchkey,内
原创
发布博客 2020.08.27 ·
3986 阅读 ·
5 点赞 ·
5 评论 ·
12 收藏

CTFHub学习笔记(1) - 技能树 - Web前置技能[有些题目尚未开放,待更新]

目录HTTP协议1. 请求方式2. 302跳转3. cookie4. 基础认证5. 响应包源代码HTTP协议1. 请求方式打开题目链接,显示如下界面:根据提示,应该是要将GET方法改为CTFHUB方法向index.php发送请求,于是使用如下cmd指令curl -v -X CTFHUB http://challenge-6ee5b7fcb3a83fc6.sandbox.ctfhub.com:10080/index.php得到flag当然,我们也可以使用burp将request中的[r
原创
发布博客 2020.07.23 ·
376 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏