-
2018网鼎杯WEB题解
1.spider 0x01题目描述 根据描述,应该会去解析你上传的文件,如果是html文件,会将a标签的内容进行输出,写一个html文件进行测试 结果如下,证明我们的猜测是对的,本以为后台会有robot去点击我们的页面,…
-
DDCTF WEBwriteup
1.数据库的秘密 访问链接:http://116.85.43.88:8080/PEQFGTUTQMZWCZGK/dfe3ia/index.php 加一个X-Forwarded-For:123.232.23.245 测…
-
prompt(1) to win writeup
先说说关于XSS的想法。学习一种技能,不管是SQL注入还是XSS,都比必须要知己知彼,要去了解前置知识。而XSS的前置知识:HTML、CSS、JavaScript等,这些知识在初学时都可以知识去了解,让自己能够看得懂代码…
-
KMP算法分析
1.先了解下其前身BF算法 BF算法思想是暴力匹配,通过回溯的方法实现,子串在主串的定位操作称为模式匹配,而子串就是模式串。 具体思路:从主串的第pos(假设p为主串长度为m,t为子串长度为n,下标从0开始)个位置开始匹…
-
顺序表基础—C语言版
1.定义 顺序表是指用一组连续的地址存储单元来存储数据元素。 2.优缺点 优点:a.存储密度大;b.可以随机存储元素。 缺点:a.数据元素最大个数需要事先确定; b.删除与插入效率低; c. 不便于扩充空间 3.基础操作…
-
黑板客爬虫闯关5
1.这一关是真的皮,首先加了个验证码,所以首想到 python的pytesseract这个模块,不过这个模块的识别率有点低,连斜倒的英文字母都无法 识别,正确率低的可怜,本想到做一些图形预处理,再切割字符,由于只有英文…
-
黑板客爬虫闯关4
这关的密码有点恶心,一共13页,前12页每页8个最后一页有4个,所以一共是一百位的密码,wc,一百位,取完黄花菜都凉了,还好 threading这模块,多线程并发,不过这模块有点坑,至于坑在何处,大家学习了这模块后会发现…
-
黑板客爬虫闯关3
这关比之前一关复杂一点,需要多提交名为‘csrfmiddlewaretoken’的值,而且涉及到cookie,不过都是小意思,谁让我们有requests呢。 1.先去注册一个账号,然后登陆,打开firefox的Fireb…
-
黑板客爬虫闯关2
这关相当于暴力破解密码,而且密码还很简单,只需要抓取相关信息验证是否正确。 废话不多说,上代码。
-
黑板客爬虫闯关1
黑板客第一关,也就是在响应页面中提取需要的信息,没啥难度,需要以下库。 1.requests 我推荐快速上手 2.xpath 我推荐w3school 3.re 我推荐 这个 废话不多说,下面是代码。 &nb…