Article

1.数据库的秘密 访问链接：http://116.85.43.88:8080/PEQFGTUTQMZWCZGK/dfe3ia/index.php   加一个X-Forwarded-For：123.232.23.245 测试了下,看到的三个参数都是被过滤了的  暂时找不到注入点，翻一下源码 发现aut …

先说说关于XSS的想法。学习一种技能，不管是SQL注入还是XSS，都比必须要知己知彼，要去了解前置知识。而XSS的前置知识：HTML、CSS、JavaScript等，这些知识在初学时都可以知识去了解，让自己能够看得懂代码。当你学到一定程度后，若想在此深造，那么前置知识才是最重要的，学习路线可以这样： …

1.先了解下其前身BF算法 BF算法思想是暴力匹配，通过回溯的方法实现，子串在主串的定位操作称为模式匹配，而子串就是模式串。 具体思路：从主串的第pos（假设p为主串长度为m，t为子串长度为n,下标从0开始）个位置开始匹配，如果p[i]=t[j],则统一i++,j++ 否则i回溯至i-j+1处且j= …

1.定义 顺序表是指用一组连续的地址存储单元来存储数据元素。 2.优缺点 优点：a.存储密度大；b.可以随机存储元素。 缺点：a.数据元素最大个数需要事先确定; b.删除与插入效率低; c. 不便于扩充空间 3.基础操作 顺序表的插入，我们采用动态分配，以便扩充 2.顺序表的删除 3.顺序表定位第一 …

1.这一关是真的皮，首先加了个验证码，所以首想到 python的pytesseract这个模块，不过这个模块的识别率有点低，连斜倒的英文字母都无法  识别，正确率低的可怜，本想到做一些图形预处理，再切割字符，由于只有英文字母，只需储存所有的验证码字母，再进行相似度对比，但是工程量好大，还是算了，识别 …

这关的密码有点恶心，一共13页，前12页每页8个最后一页有4个，所以一共是一百位的密码，wc，一百位，取完黄花菜都凉了，还好 threading这模块，多线程并发，不过这模块有点坑，至于坑在何处，大家学习了这模块后会发现的。 1.和第三关的登陆一模一样，登陆后先随便输入密码，提交后会提示一个pwd_ …

这关比之前一关复杂一点，需要多提交名为‘csrfmiddlewaretoken’的值，而且涉及到cookie，不过都是小意思，谁让我们有requests呢。 1.先去注册一个账号，然后登陆，打开firefox的Firebug看看cookie的变化。会发现需要提交‘csrfmiddlewaretoke …

这关相当于暴力破解密码，而且密码还很简单，只需要抓取相关信息验证是否正确。 废话不多说，上代码。  

黑板客第一关，也就是在响应页面中提取需要的信息，没啥难度，需要以下库。 1.requests  我推荐快速上手 2.xpath 我推荐w3school 3.re       我推荐 这个 废话不多说，下面是代码。    

前言：初学注入，做做笔记。 目标网站：http://ctf5.shiyanbar.com/8/index.php?id=1 id=1，age=xx,page=xx，一般为数字型漏洞，可猜测其执行语句为：select * from table where id=1。 下面开始测试步骤： 1.http: …