- 博客(17)
- 收藏
- 关注
RSS订阅原创 python-网易云音乐搜索下载脚本
python-网易云音乐搜索下载脚本前言开发环境及所需的库开发环境所需的库思想搜索下载保存实现搜索下载和保存主函数和辅助函数效果结语前言之前写过如何从网易云网页下载歌曲,但是感觉太麻烦了,于是就想着写一个脚本来完成搜索加下载的功能。开发环境及所需的库开发环境Windows 10python 3.7所需的库requestsretimeseleniumprettytable思想搜索使用爬虫,访问https://music.163.com/#/search/m/?s=音乐名&
2021-03-09 20:01:17
1469
9
原创 某支付漏洞
某支付漏洞支付漏洞的简介和常见的支付漏洞案例结语支付漏洞的简介和常见的支付漏洞参考:秋水sir案例最近自己在网上找一些资料和软件,然后就找到了一个网站。当我注册时,发现需要邀请码,而邀请码需要10块钱,奈何囊中羞涩,便想看看有没有什么漏洞可以利用的。首先使用burpsuite来抓包看看。填写好邮箱后,点击立即购买:然后发现有一个total_fee=10,应该就是我们要支付的金额。将其改为0.1看看。跳转到支付页面为0.00元,可能是因为网站四舍五入导致的吧。但是支付的时候,出现错误。可能
2020-11-11 16:59:40
230
原创 HTB(hack the box) FreeLancer
HTB(hack the box) FreeLancer这是一道30points的web题。提示:你能测试我的网站有多安全吗?证明我错了,拿到flag!进入网站:继续往下浏览:看到了这个,难道是xss?构造后send,提示:看来不是xss,只能继续寻找。然后我看到了:一个长期存在的事实是,当读者在看一个页面的布局时,他们会被可读的内容分散注意力。会不会在源码中?查看...
2019-12-21 10:41:25
3335
1
原创 HTB(hack the box) Cartographer
HTB(hack the box) Cartographer这道是30points的web题。提示:一些地下黑客正在开发一种新的命令和控制服务器。你能闯进去看看他们在干什么吗?进入网页:是一个登录界面,首先尝试弱口令:admin admin。没有提示,又回到了这个页面。然后,没有验证码,想到爆破,但是因为没有登录错误信息,而且要爆破两个位置,这不太现实。然后,又尝试用万能密码来...
2019-12-12 19:11:46
478
原创 HTB(hack the box) Emdee five for life
HTB(hack the box) Emdee five for life接着上一次。这道也是一个20points的web题目。提示:你能加密得足够快么?进入网页:让你进行MD5加密,然后加密提交:提示你太慢了。。。。所以,很明显让你写个爬虫来完成。思路:得到源码->正则匹配加密字符串->MD5加密->post发送。我的源码:最后结果(因为网络延迟问...
2019-11-13 23:17:55
863
原创 HTB(hack the box) Lernaean
HTB(hack the box) Lernaean接着上一次的。题目:提示:你的目标不是很擅长电脑。试着猜猜他们的密码,看看他们是否隐藏了什么!打开网页:不就是暴力破解密码么。使用hydra来破解。hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64 docker.hackthebox.eu http-post-fo...
2019-11-12 20:51:18
501
2
原创 HTB(hack the box) Fuzzy
HTB(hack the box) Fuzzy一年前就已经注册了hack the box,一直没用。如今开始在这个网站上学习。把自己的经过记下来吧。(国内好像很少用,几乎都没有writeup)首先做一道20points的web题。问题描述:我们已经进入了一些基础设施,我们相信这些基础设施与我们的目标的内部网络相连。我们需要你帮助获取管理员密码的网站,他们目前正在开发。进入网站的界面:...
2019-11-12 19:32:29
1294
原创 神经网络识别手写数字(matlab+python)
神经网络识别手写数字神经网络识别数字内容列表data --存放数据image --存放图片src --存放源码数据及数据处理训练过程训练与测试结果(某一次)Training InfoTesting Info代码所能实现的功能注意事项结语神经网络识别数字内容列表data --存放数据digit-training.txt 训练数据,共1934个digit-testing.txt 测试数据...
2019-11-05 23:45:00
706
原创 一道简单的sql注入题目
一道简单的sql注入题目好久都没有做ctf的题目了,最近又重新开始回顾了。首先是sql注入。这是一道简单的整数型注入题目。首先,进入网址:http://www.kabelindo.co.id/index.php刚开始我以为是搜索框注入,然后我发现我错了。。。。但是,我看到了news:这就非常的舒服,进入后果然有一个注入点加一个单引号,会报错。加 and 1=1,不会报错。说明是一...
2019-11-05 21:13:23
1938
2
原创 记一次社工经历
记一次社工经历背景在QQ上,我的一个好友和他的朋友打赌,让他通过他的QQ找到他的位置,然后他就委托我来完成。(所以,是经过授权的。[笑cry])经过首先我先确认了,他是要物理地址,并不只是ip。在电脑上登陆了好友的QQ,通过抓包来找到目标QQ的ip。(这里可以用wireshark来抓包,但是为了简便,我用了另一款工具)成功得到QQ的ip地址。然后通过这个ip来查找物理地址。我用的是...
2019-10-27 11:40:14
3351
5
原创 CVE-2019-14287:sudo 权限绕过漏洞(复现)
CVE-2019-14287:sudo 权限绕过漏洞(复现参考:Ms08067安全实验室实验环境kaliwin10影响范围sudo 1.8.28之前的所有版本复现过程首先,检查sudo的版本:之后创建一个新用户:useradd testpasswd test然后,切换用户为testsu test在/etc/sudoers中插入之后就可以通过vim来进行权限绕过。...
2019-10-18 20:50:07
310
原创 网易云音乐网站音乐下载
网易云音乐网站音乐下载原因过程结语原因最近非常喜欢听《无名之辈》,于是我想将这个音乐下载到电脑上。我经常使用的就是网易云音乐。但是当我搜索,点击下载时,他给我提示这:但是我的电脑上并没有下载网易云,而且就因为这首歌也不值得去下载。于是,我想看看有没有什么方法将音乐下载下来。过程首先F12,查看刷新查看一下它调用了什么network:就是一些网站上所加载的一些东西。当我开始播放时,我...
2019-09-21 20:42:31
1021
原创 攻防世界writeup
攻防世界writeup前言web新手练习view_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_auth结语前言自己在做bugku时,同时去做了攻防世界,其中分的也很详细。于是想将自己的writeup记录下来。web新手练习view_source右键不能使用,那么直接在url中输入view...
2019-06-04 21:00:07
1362
原创 记一次用python对docx文档的处理
记一次用python对docx文档的处理前言文档结构代码的编写分割答案拼接答案写入文件效果结语前言最近,我们马原老师给了我们关于马原的例题,但是他的题和答案是分开的,总共96页。当时,我就???。总不能看几道题就往后翻吧,那可是九十页的啊。让我一个一个的移答案?那是不可能的。于是我就想用python来替我完成。文档结构题目分为单选题、多选题、和简答题(简答题没有答案)。欧克。了解了文...
2019-06-01 11:30:22
934
原创 用python进行碰撞动力学仿真
用python进行碰撞动力学仿真问题阐述解题过程解题思路程序编写延伸扩展结语问题阐述A,B两球在同一平面里,A球有一初速度,B球无初速度,一段时间后两球发生碰撞。两球碰撞时接触力模型假设:数值仿真:(R为两球的半径,mA为A球质量,mB为B球质量,rA0为A球的初始位置,VA0为A球的初始速度,rB0为B球的初始位置,VB0为B球的初始速度。)解题过程解题思路(1)两球之间的...
2019-05-31 19:31:12
13558
3
原创 记python opencv的一次恶搞
记python opencv的一次恶搞前言基础知识代码后续工作结语前言最近,要搞一个小项目,要用到opencv,于是就开始学习opencv-python。在学习的过程中,发现opencv加上python发邮件还可以做一些有趣的事情,于是想把这记录下来。这个程序可以在别人运行时打开摄像头拍一张照片,然后发送到你的邮箱中。是不是有点小刺激。仅供个人学习,不得用于其他目的!基础知识pytho...
2019-05-30 20:59:37
514
原创 BugkuCTF writeup
BugkuCTF writeup前言web方面web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下本地包含结语前言最近,刚学一点ctf,想找点题做一下,于是同学推荐了bugkuctf平台。做的时候,才发现自己有多水,想把做题过程记录下来,供自己再浏览。web方面web2这道题没啥说的,直接查看源代码就可以得到flag。计算器这道题也没什么,直接F...
2019-05-29 20:57:21
587
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人