自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Leo8283的博客

  • 博客(8)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 ISCC

ISCC客服冲冲冲这里肯定是写一个脚本去自动化点击左边那个按钮,我本来想不会,百度一下发现还是很简单的一串js,果然还是要去学习脚本语言console里添加setInterval(function(){document.getElementById("按钮id").click();},1);setInterval(function(){document.getElementById("left_button").click();},1);https://www.jb51.net/article

2021-05-02 01:19:36 2617 8

原创 BUUCTF打卡

[SUCTF 2019]Pythonginxhttps://www.cnblogs.com/wangtanzhi/p/12181032.htmlhttps://blog.csdn.net/qq_45708109/article/details/108058336考点:2019black hat关于python解析url的一个议题关键:爆破查找到特殊的字符,代替原有的,可以绕过第一个和第二个if,进入第三个if比如找了一个替代f的可以,编写脚本import urllibfrom urllib i

2021-04-30 21:42:27 252 1

原创 BUUCTF打卡

[BJDCTF2020]Cookie is so stable根据提示关注Cookie在输入框里输入{{7*7}} 页面上回显49cookie里多了user但直接用burp重发却没有,因为cookie里没有user,要根据前面的发现自己添加注入是Twig模板https://www.k0rz3n.com/2018/11/12/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%E5%B8%A6%E4%BD%A0%E7%90%86%E8%..

2021-04-26 23:52:08 333

原创 BUUCTF训练打卡

BJDCTF2020]ZJCTF,不过如此首先?text=data://text/plain,I%20have%20a%20dream&file=php://filter/read=convert.base64- encode/resource=next.php或者者https://www.cnblogs.com/wangtanzhi/p/12328083.htmlhttps://xz.aliyun.com/t/2557payload:/S*=${phpinf

2021-04-26 12:14:52 585

原创 CTFshow-SSTI

在CTFWEB入门的路上一直感恩有这么多大佬博文帮忙第一步了解了ssti是个什么东西,做题时就要看大佬的解题博客,比较清晰能串联知识点CTFshow做题ssti做题逻辑测试:name={{1%2b1}} %2b是加号,不能用+,一定要编码,因为+在url中会被当做空格存在ssti:查看当前类:{{''.__class__}}查看当前类的所属类:{{''.__class__.__bases__}}或者类的解析顺序{{''.__class__.__mro__}}找到object基类

2021-04-25 01:04:57 295 1

原创 CTFshow-sqli-labs

CTFshow sql-labs刷题记录1-4分别用’、"、’)、")闭合,通过联合查询语句union获取flag。由于当前调用的库非存放flag的库,可以用手注,通过元数据库information_schema.schemata表(查找所有库名),information_schema.tables表(查找所有表名),information_schema.columns表查找列名,获取flag最终的位置。查询所有数据库union select 1,group_concat(schema_name),

2021-04-20 22:07:17 621 1

原创 WireShark的过滤语法

此篇分享一些今天学到的一些数据包分析知识点“最想到的地方,怎么能半路就返航。”捕捉过滤器和过滤器的区别捕捉过滤器(CaptureFilters):用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。显示过滤器(DisplayFilters):在捕捉结果中进行详细查找。捕捉过滤器是数据经过的第一层过滤器,它用于控制捕捉数据的数量,以避免产生过大的日志文件。显示过滤器是一种更为强大...

2020-04-25 00:16:29 676

原创 Python爬虫学习分享(疫情数据爬取+可视化)

“The Website is the API."“未来的所有信息都是通过website(网络)提供的。”这次重大疫情,每时每刻数据都有可能变化,这篇博文将为大家讲解如何爬取实时疫情数据,并且分析数据,作出数据可视化的效果。疫情网站有两种,一种是类似丁香园(https://ncov.dxy.cn/ncovh5/view/pneumonia)这种疫情数据可以通过网页右键检查源代码获取。另一种...

2020-04-05 18:38:47 19810 15

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除