摘要:
1 # -*-coding:utf-8-*- 2 __author__ = 'Deen' 3 ''' 4 题目描述: 5 做为 Apple Store App 独立开发者,你要搞限时促销,为你的应用生成激活码(或者优惠券),使用 Python 如何生成 200 个激活码(或者优惠券)? 6 ''' 7 ''' 8 import random 9 10 ... 阅读全文
2017年7月7日
2017年7月6日
摘要:
我想昨天是远日点 是太阳离地球最远的日子 你说应该见上一面可是都已经是昨天了到了明天就会变成前天大前天大大前天上个礼拜上个月去年最后是某年的某一天我总是如此愚蠢浑然不知此身此刻此时此地会变成我无限缅怀的过去如你对我说“Everything ends …and it's always sad.But 阅读全文
摘要:
PIL库学习链接:http://blog.csdn.net/column/details/pythonpil.html?&page=1 1 #-*-coding:utf-8-*- 2 __author__ = 'Deen' 3 ''' 4 题目说明: 5 将你的 QQ 头像(或者微博头像)右上角加上红色的数字,类似于微信未读信息数量那种提示效果。 类似于图中效果 6 '''... 阅读全文
2017年7月5日
摘要:
对post进行处理, models.py 详情如下 测试,效果如图 阅读全文
2017年6月21日
摘要:
0x00 题目分析 浏览一遍页面,在about页面,获得如下信息 访问 .git/ ,页面存在。 使用githack扒下来。得到源码,进行代码审计。 分析得到: 1.flag在flag页面,要看源码才能看到。 2. 参数过滤了 ../ 也就是限定了只能在本目录 3. exists函数 对文件的存在进 阅读全文
2017年6月17日
摘要:
Python编写简易木马程序 light · 2015/01/26 10:07 0x00 准备 文章内容仅供学习研究、切勿用于非法用途! 这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装 阅读全文
2017年6月14日
摘要:
0x00 题目概述 题目地址:http://web2.sniperoj.cn:10004/ 拿到题,尝试注入,发现有过滤。 进行fuzz,发现过滤了 左右括号,分号,等号 ,还有一些查询关键字 。 在username有盲注。 为true时候返回 ‘admin’ 同时题目提示flag就为admin的密 阅读全文
2017年6月12日
摘要:
0x00 题目概况 题目地址:http://www.sniperoj.cn:10000/ 这是一道注入题,存在git源码泄露,使用githack(freebuf有工具介绍)把源码脱下来,进行审计,然后注入。 挺简单的一道题,我自己卡一个地方卡了好久就是。 拖下来源码放在我服务器上,懒得拖想看看可以下 阅读全文
2017年5月30日
摘要:
比赛平台关闭了,没有截图,见谅。 解题思路流程: 分析网站结构,看源码,元素审计。发现以下信息。 那怎么获取一个pro cdn呢?想到以下几种方法。 无从申请。 设计pro的操作时都提示不允许。 尝试注入,弱密码无效。 这些弄完了之后,思路卡壳,回到提交ticket那里。 十分肯定最后flag是ti 阅读全文
2017年5月29日
摘要:
转自乌云 一个短的域名一直都是很多人所推崇的。因为对于大部分人来说,域名越短就会越好记忆。但是,还存在一部分人,他们不在乎域名是否好记,但是他们巴不得自己的域名只有三位,两位甚至是没有长度。他们,就是XSSer。 0x00 男人为什么要比短 正常的男人都喜欢比谁长,而狂热的XSSer都喜欢比谁短。因 阅读全文