十九半-CSDN博客

原创 python 初识CSS选择器

前言：一直是借助gpt来帮我写的，时间长了发现他写的或多或少都不能满足我的意愿，或许是我的文字功底不太行，导致即使借助gpt也会耽误较多的时间。属性返回的是字符串对象，如果标签内包含的文本内容是唯一的，则返回字符串；你要是想要获得全部的匹配项，将.find换成.find_all就好了，但是你还要href属性值就要加两句代码。写的不详细，今天第一次学，有问题可以指出，我改，有不足可以留言，我加上后回复。属性返回的是包含所有文本内容的字符串，无论其中的文本内容是否唯一。想要哪个标签的属性值就按照上面的方式改，

2024-04-11 00:47:17 296 1

原创初次使用selenium

有的需要手动添加header头字段，而如果头字段的值是cookie的某个值呢，需要保持登陆状态。导入：from selenium import webdriver。对于需要登录的网站进行爬取，需要提供cookie等信息，接下来指定用户数据目录，就可以不需要登录了。

2024-02-13 21:36:39 219 1

原创笔记本充不上电

电脑：机械革命无界16 革命失败，用一段时间各种问题，风扇莫名其妙转，黑屏、卡屏、

2024-01-21 08:33:42 370

转载 host碰撞

边界渗透中的小技巧-Hosts碰撞_host碰撞_晓川吖的博客-CSDN博客

2023-08-08 02:31:13 139

原创基于BIGINT溢出报错的sql注入

影响范围：目前只在mysql5.5.*版本内成功过，BIGINT 的长度为 8 字节，64 个比特位最大的有符号值：9223372036854775807最小的有符号值：-9223372036854775808最小的无符号值：0当你运算的有符号值超出最大或最小值时会报错当你运算的无符号值超出最大值时会报错。

2023-07-19 10:26:23 237

原创 XSS漏洞笔记

存储型：例如你的用户名，如果该处存在存储型XSS，当用户访问到有你用户名数据的网页，就会触发恶意代码，从而执行攻击。旁白：看到很多帖子说DOM大多数为反射型，意思是大多数是可以像反射型一样利用，还是有极少部分的存储型？：DOM型不会与服务器产生交互，通过修改操控节点树且不与服务器产生交互的称为DOM型，如传入的数据直接通过document.write()输出到html。以上是个人见解，如有问题请留言，虚心求教。XSS分类：反射型，存储型，DOM型。

2023-07-14 17:20:04 85 1

原创攻防世界ctf题目easyupload

包含后，相当于将jpg的内容复制一份到index.php文件中，所以，只要jpg内容包含合法的php代码，当我们访问/uploads/index.php时，就能够执行。但是改值好麻烦啊，看到其他师傅说用gif的GIF89a这个标识头，挺好，这个不是乱码，能直接在Raw里写。通过查看前端源代码找到uploads/index.php文件，现在这个文件已经包含了我们传入的文件内容。文件名：.user.ini，这是一个用户自定义的文件，用于给特定的目录做设置。看一眼，好像文件头标识有点问题，乱七八糟。

2023-07-07 00:45:35 245 1

原创 Tomcat下载及部署

tomcat下载后双击startup.bat闪退，

2023-06-24 12:38:04 63 1

原创信息收集-子域名篇

这些路由的ip不一定在同一网段，所以通过一个AS号码能够获得多个ip段，本文称为ip前缀，由于是路由器的ip，所以只能锁定一个ip段，不能真正的获得到某一个ip，也没有意义，我们批量扫描ip段内的主机端口，这也算是一种思路吧，效果没那么好，但是多一条路多一个希望。然而，如果未正确配置权限控制，攻击者可以利用该区域传送功能，向目标DNS服务器发送区域传送请求，获取该服务器中的区域文件，从而获得该域名下的所有主机名和IP地址等信息。获取目标DNS服务器中的区域文件，包括目标域名下的所有主机名和IP地址等信息。

2023-05-04 02:00:30 153