- 博客(35)
- 收藏
- 关注
RSS订阅原创 python写一个自己的sqlmap(重学sql注入版)
昨天找到一个无回显的站不想手工(只要还是菜和懒),就突发奇想写个这东西,一边打cs一边写,队友太坑了,按照自己思路很就把代码一股脑写好了,但是本人代码习惯不好,不是写一个函数测一个函数,测试的时候搞了一个通宵一直找不到错误,哈哈哈,判断函数就写错了,然后恍然大悟,url我直接写的%20 %27这种,因为之前都是浏览器测的,而脚本不是像浏览器一样先进行一次url解码所以错了用到的库import requests,base64,time,threading,logging,datetime,math,re
2022-05-31 20:02:25
497
原创 app渗透抓包
绕过app限制抓包好久之前搞的了,可能有忘了的地方,无图片,建议不用雷电模拟器,夜神和逍遥完美解决,cs一直掉分没事干写个笔记1.方法一fridaWindows10 Python3.7 夜神模拟器 r0capture frida-server wiresharkhttps://github.com/r0ysue/r0capturehttps://github.com/frida/frida/releases1、本地安装Fridapip install fridapip install f
2022-05-28 03:15:58
1579
原创 墨者学院 SQL手工注入漏洞测试(MySQL数据库-字符型)
http://219.153.49.228:47518/new_list.php?id=tingjigonggao显然是字符型加’报错加"页面显示空白说明是‘id’order by 5就没结果了,4正常把id = 1,就相当于报错了id = 1’ union select 1,2,3,4–+爆库id = 1’ union select 1,database(),version(),4–+’ union select 1,group_concat(table_name),table
2022-02-11 17:16:25
2190
原创 mozheSQL注入漏洞测试(布尔盲注)
and 1=2空白 1=1正常http://219.153.49.228:42670/new_list.php?id=1’and 1=1–+空白所以说是数字型然后判断数据库名字的长度,id=1 and length(database())=1,内容空白。一直试,试到长度为10,正常了判断数据库的名字,输入id=1 and substr(database(),1,1)=‘a’ --+,轮流尝试,最后第一位是s然后我用sqlmap跑出来全称 、 --current-db爆表-
2022-02-10 19:41:40
3108
原创 墨者 SQL注入漏洞测试(报错盲注)
看一下源代码,找到sql注入点<a href="new_list.php?id=1" target="_blank">关于平台停机维护的通知【12:02】</a></p>先尝试直接在后面加and 1=2 没用然后试一试http://219.153.49.228:40662/new_list.php?id=1’说明是‘’单引号extractvalue() updatexml()报错注入:extractvalue() :对XML文档进行查询的函数concat
2022-02-09 04:05:58
354
原创 墨者SQL手工注入漏洞测试(MySQL数据库)思路
师从小迪,刚看完sql注入,印象最深刻就是小迪师傅到第四天了打火机依旧没油,咔嚓咔嚓打不着火进入 寻找注入点看这http://219.153.49.228:47589/new_list.php?id=1判断注入,老办法and 1 = 1和and 1=2http://219.153.49.228:47589/new_list.php?id=1%20and%201=2下面该数据库有几个字段(列名数量) order by xid=1 order by xhttp://219.153.
2022-01-22 12:36:33
595
原创 恶意代码实战07-03
把07-03exe和dll放网盘了,链接:https://pan.baidu.com/s/13qyq4Xd0I9cYAiWSGMGdPA提取码:hlll–来自百度网盘超级会员V2的分享老规矩,先简单静态分析手动判断是否加壳,之前手写的笔记看到FindFirstFile和FindNextFile说明恶意代码会搜索系统中的文件先静态分析exe文件IDA PRO.text:00401440 _main proc near ; CODE X.
2021-11-19 22:49:59
676
原创 恶意代码样本7-02
无壳IDAmain函数看一下OleInitialize翻译翻译什么叫MSDN初始化COM库,将当前并发模式设为STA(单线程),可以启动额外功能, 除了CoGetMalloc 和 memory allocation functions之外,.调用COM库之前必须初始化不知道这几天Chrome为什么不能翻译英文了,逼我自己翻译先初始化COM库CoCreateInstance创建并默认初始化一个单一对象类标识符(CLSID)CoCreateInstanceEx和OleInitiali
2021-11-16 21:17:58
221
原创 从0带你写插件之微信防撤回,保姆级教学代码一行一行解读
前几天逛看雪的时候,发现fickle大佬的这个思路很是不错,正好我也挺感兴趣的,就去学了一下inlinehook,嗯,不太难,所以就有了这篇文章,我从0开始讲这个代码框架,我很尽量的把这篇博客写的详细了,应该会一点点C基础就能看懂,想看原文这里https://bbs.pediy.com/thread-258054.htmdll注入技术就是把我们的代码加在目标进程然后执行,可以理解为一个变种的exe文件,只不过main函数变成了DLLMain,DLLMainMSDN定义DLLMain原型BOOL A
2021-10-29 01:55:21
1369
原创 buuctf re逆向6-10wp
6.xor无壳,64位, IDA打开双击global复制出来__data:_global‘f’,0Ah ‘k’,0Ch,‘w&O.@’,11h,‘x’,0Dh,‘Z;U’,11h,‘p’,19h,‘F’,1Fh,‘v"M#D’,0Eh,‘g’,‘h’,0Fh,‘G2O’,0里面的十六进制换一下 其实就是str1 = [‘f’, 0x0A, ‘k’, 0x0C, ‘w’, ‘&’, ‘O’, ‘.’, ‘@’, 0x11, ‘x’, 0x0D, ‘Z’, ‘;’, ‘U’,
2021-06-28 02:01:03
415
原创 buuCTF re逆向wp1-5集合,每日一题从0到1
不好意思,crack me把我搞得焦头烂额,现在水平属实不行,退而求其次,来buuCTF找找成就感,今天星期六不断电就多写几道题吧,考试周不想复习,考完试我就更新crack me系列,如果有时间我会出一套外挂的视频教程(开始给自己挖坑了,要食言了)题链接https://buuoj.cn/challenges1.easyre拖入ida看代码,得到flag{this_Is_a_EaSyRe}这个忘记截屏了,不过也没有讲的必要,下面的是重新来了一遍,每个都截屏了2.reverse 1查一下,64位的,
2021-06-27 03:15:06
548
原创 python每日定时任务签到
想在fishc上面下个课件,可惜币不够,会员又太贵,我还发现签到每天时间越找币给的越多,于是就有了这篇文章请自行修改账号密码from selenium.webdriver import Chromefrom datetime import datetimeimport os,timefrom selenium.webdriver.chrome.options import Optionsfrom apscheduler.schedulers.blocking import BlockingSch
2021-06-21 22:30:17
249
原创 解决12306登录验证码python
在家无聊,线代和高数看不懂,整点事情干,就准备预定回学校的高铁票,于是就有了这个文章准备工作1.pip安装chromediver,当然也可以手动解压(网上的教程好像没有提到pip,手动安装到C盘pycharm里面的Scripts就行了)...
2021-04-15 13:45:19
616
3
原创 QQ音乐JS逆向分析参数,爬它,多图预警
昨天看一个哥们的文章说是MD5加密,自己试了试,不知道怎么出错了,所以就老老实实JS逆向了,但真的是MD5加密分析一下要获得的参数这次用逆推的方式,应该好理解1.开发者模式,媒体C40000开头的就是mp3文件或者打开全部找那个2mb以上的文件文件点进去guid是固定的,就只有vkey是区别每首歌的现在找vkey在那个文件里面轻车熟路,直接搜索vkey,下图第一个文件点开这样,sip里面的vkey或者purl注意一下,是不是和刚刚mp3文件的网址很相似 怕你们看不清,我打印出来ht
2021-03-28 22:25:27
1307
1
原创 网易某歌曲参数JS逆向分析,多图预警
之前写过一篇网易云的文章,但是一直不过审,这几天搞QQ音乐的爬虫,JS逆向不是很顺利,有点忘了怎么搞了,所以今天打断点重搞一把网易云音乐,毕竟是之前搞过的找加密函数最下面有个url就是歌曲mp3文件的url,也就是目标url接下来看这个请求url携带的俩个参数(post类型)记住他们俩的名字,开始整活康康发起程序里面是什么,点第三个进去,这个界面点这个然后是这个界面这是我已经打了断点的结果,现在解释为什么要在这打断点打断点还记得第二个参数吧,ctrl+f搜索第一个就是加密函数
2021-03-27 21:19:20
367
原创 face++API接口实现颜值测试
晚上准备继续写文章的时候发现我的草稿箱里面的这篇文章被我删了,c(语言)还是先上效果图免费的接口,白嫖快乐https://console.faceplusplus.com.cn/documents/5672651这是face++的官方解说文档,关于返回参数的,讲的很明白了,有手就行说一下流程:1.注册登录face++,每人一个免费接口,给你个AK(47)和AS,就是相当于一个接口的密码账号2.敲代码就完了,简单无聊我的收获:1.prettytable做表格挺好的,外部库要先pip一下2
2021-02-25 02:49:56
1866
1
原创 网抑云音乐RSA和AES加密解析
这几天爬网易云音乐的VIP歌曲来着,思路一个星期前就好了代码也早就写好了,直到现在猜跑起来,挺心烦的,一个报错让我搞了好几天,但是收获还是有的AttributeError: 'bytes' object has no attribute 'encode'这个后面说,先说正事网易云音乐加密思路1.生成一个16位的随机字符串def make_random(): str = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456
2021-02-12 16:53:24
811
1
原创 爬虫实战2爬取b站弹幕做词云图
先上效果图这次翻车了,因为我把图片后面加了个jpg,这个错误让我卡了三天,找了十几个小时,挺笨的测试了很多次,还把我能找到的文件打开方式都试一遍,属实蠢,刚刚在b站看沙雕视频突然恍然大悟,删了后缀名一次就通过了(代码有一半注释了,我改了多少次可想而知)找到弹幕接口我没有在b站找到弹幕文件,但是b站给了接口,我实战的是让子弹飞的弹幕https://www.bilibili.com/bangumi/play/ss12548/from=search&seid=675146256954606511
2021-02-05 00:00:46
560
原创 cookie介绍与使用
简简单单的一篇博客,就是个cookie介绍和使用效果什么是cookie当然不是甜点啦先不说人话,让你们康康官方介绍HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,
2021-01-30 02:30:24
131
原创 pip安装wordcloud安装方法
安装库并不难,可是不知道为什么这次用pip一直行不通,按照我的性子,想不通我就硬要干到这玩意行通最后我知道给找到了可行的办法,干通了首先声明:开始下载一段时间会报错停止下载,但是你可以重复这个命令继续下载,因为cmd会记忆下载进度,干到下载成功为止升级pip1.查看pip版本pip show pip上图是我升级完的截图下图是我升级前的截图,however认识吧,看见这个就说明你的pip不是最新版2....
2021-01-30 01:48:04
15025
8
原创 爬虫实战第一滴血,百度图片思路源码详解
拼接一下网址百度图片分析一下网址,先来steam壁纸引擎(我用的是翻页式,动态怕自己不会)写到一半发现百度是动态的,现在好像设置不了翻页没事,难度升级第一次实战就碰到动态https://image.baidu.com/search/index?ct=201326592&cl=2&st=-1&lm=-1&nc=1&ie=utf-8&tn=baiduimage&ipn=r&rps=1&pv=&fm=rs1&word=s
2021-01-28 03:31:39
5619
3
原创 开发者工具面板详解 network
Chrome开发者工具面板面板上包含了Elements面板、Console面板、Sources面板、Network面板、Timeline面板、Profiles面板、Application面板、Security面板、Audits面板这些功能面板。Elements:查找网页源代码HTML中的任一元素,手动修改任一元素的属性和样式且能实时在浏览器里面得到反馈。Console:记录开发者开发过程中的日志信息,且可以作为与JS进行交互的命令行Shell。Sources:断点调试JS。Network:从发起
2021-01-25 18:31:27
2789
原创 python爬虫专题1:准备工作
放假前入坑了,今天开始专题的第一篇文章,我也是小白,有错误或者可改进的地方,希望大佬可以指正我尽量按照我觉得最简单的循序介绍爬虫;这篇文章是在吃鸡匹配的空闲时间写完的,今天晚上又掉大分了,草,我要这M4有何用;还要这M24加八倍镜干什么!开始之前提个醒:爬虫学的好,牢饭吃到饱 滑稽狗头查看网站的headersheders是网站用来识别访问的最常用手段;header有很多,主要的也就是Host;User-Agent,Referer,Accept,Accept-Encoding,Connerction和
2021-01-24 21:29:28
7420
3
原创 安装pip和requests库 2021版
我为什么要写这篇文章?因为这个pip让我自闭三天了,现在凌晨一点我就加了那我为什么要加2021版呢,因为我按照网上以前的教程都行不通才会自闭的来吧,展示错误指令一 sodu网上大部分指令都是这样$ curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py # 下载安装脚本$ sudo python get-pip.py # 运行安装脚本只要在cmd里面一运行就是报错sudo不是内部命令???为什么呢?难道是网上是骗人的??
2021-01-20 02:05:48
559
3
原创 链表c语言 指针尾插法和一堆杂七杂八的函数(还有我的废话)
我为什么要写这篇文章呢???因为这几天写俄罗斯方块遇到困难了,就是方块是否落地的判断我不会,想了好几个思路都不行,我记得王学哥告诉我敲代码是要创新的,所以我就没有去看别人现成的代码,自己学了学链表,指针尾插法,向内寻求帮助(https://www.bilibili.com/video/BV19W411B7w1?p=124我看的是小破站里面翁凯老师的课)开始说链表之前先提一下这个malloc动态内存分配函数就是用于申请一块连续的指定大小的内存块区域以void*类型返回分配的内存区域地址,当无法知道
2021-01-18 20:58:59
175
原创 c语言贪吃蛇代码(菜单功能后续补充)
1.gotoxy()函数不知道没关系,不难,我也是第一次接触,下面会用到,我先铺个路作用:将光标移动到指定位置,说白了就是在用户指定的位置输出用户想输出的东西,其中gotoxy(x,y)括号里面的x和y就是光标将要在行(x)和列(y)。举个栗子:gotoxy(0,0)将光标移动到屏幕左上角。函数原型:extern void gotoxy(int x, int y)原型不用了解,跳过3.头文件#include<windows.h>这个主要放在main函数之前就行了栗子#in
2020-12-26 22:26:47
1332
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人