python
小健健健
一个搞安全的程序员
展开
-
ctf python-Image模块学习
今天学习ctf遇到了从rgb数据构造图片的题,顺便学一下python的Image模块吧具体文档属性# 图片大小width, height = im.size# 文件名包含路径print(im.filename)# 文件类型png/jpg/bmtprint(im.format)# 模式rgb/rgba/cmykprint(im.mode)# im.width# im.height方法from PIL import Image# 对于彩色图像,不管其图像格式是PNG,还是BMP原创 2020-10-20 15:38:29 · 609 阅读 · 0 评论 -
requests进阶
上一次写爬虫用到了requests模块基础部分,今天继续学习官方文档网址本地测试先搭建好服务端的环境<?phpecho 'HEADER: ';print_r(apache_request_headers());echo 'GET: ';print_r($_GET);echo 'POST: ';print_r($_POST);?>客户端代码测试一下import requestsfrom requests import *payload = {'key1': 'valu原创 2020-10-21 17:59:01 · 356 阅读 · 1 评论 -
crypto习题答案
题目在这里1.原创 2020-10-13 16:14:54 · 578 阅读 · 0 评论 -
ctf之lcg算法
线性同余方法(LCG)是一种产生伪随机数的方法。线性同余法最重要的是定义了三个整数,乘数 a、增量 b和模数 m,其中a,b,m是产生器设定的常数。为了方便理解,我打个比方假设现在有随机数X1=1234,乘数a=2,增量b=3,模数m=1000那么下一个随机数X2=(2*1234+3)%1000=2471%1000=471解题用到的公式:Xn=(a-1 (Xn+1 - b))%na=((Xn+2-Xn+1)(Xn+1-Xn)-1)%nb=(Xn+1 - aXn)%n好了,然后根据lcg原创 2020-10-08 17:12:31 · 14882 阅读 · 19 评论 -
sql枚举数据库注入脚本
一. 成果展示假设我的数据库有这些那么把所有数据库的所有表所有字段和所有的内容查找出来二. 原理其实程序是根据sqli-lab的特点而不是像强大的工具sqlmap一样可以完全实现sql注入,而今天的核心就在于三个表达式select * from users where id='-1' union select 1,2,group_concat(schema_name) from information_schema.schemata%23 //得到数据库名select * from u原创 2020-10-02 21:48:08 · 334 阅读 · 2 评论 -
初识爬虫2(详解)---所有图片+多进程
初识爬虫—爬下所有图片+多进程初学者学习网站:requests的详细教程https://segmentfault.com/a/1190000021725063BeautifulSoup具体教程https://wiki.jikexueyuan.com/project/python-crawler-guide/beautiful-soup.htmlpython多进程教程https://cuiqingcai.com/3335.html有些代码是沿用的我上一个博客,所以新进来的小伙伴可以花5分钟浏览原创 2020-09-23 13:57:25 · 298 阅读 · 2 评论 -
初识爬虫1(详解)
初识爬虫总是听同学议论爬虫或者网上说爬虫多么多么厉害,那么首先要明白爬虫是要做什么。那我就直观一点让你明白爬虫是做什么的首先我相中了一个网站(你别想歪了)http://desk.zol.com.cn/fengjing这里面有大量的壁纸图片,我觉得都挺好看的,但是也不能每下载一张图片都要右键点击下载,那太慢了,那么如何快速高效的获取其中的所有图片呢?这里就用到了爬虫技术,利用程序去获取web页面上自己想要的数据,也就是自动抓取数据。通过代码可以获取到如下等图片(4秒可以获取全部图片)原创 2020-09-22 14:46:18 · 448 阅读 · 2 评论