摘要: [极客大挑战 2019]Secret File 复现 知识点 前端中背景可以覆盖内容,页面源代码可以查看完整的html 在php文件中可以写入html代码,html可在前端展示出来,php代码主要是处理数据,通常不会展示。 文件包含漏洞,PHP伪协议获取文件 php://filter 是一种元封装器 阅读全文
posted @ 2020-01-31 11:30 g0udan 阅读(8678) 评论(0) 推荐(5) 编辑
摘要: 前言 之前复现了一下极客大挑战2019的Havefun感觉非常的简单,应该是我没有参加极客大挑战把,对这些题没啥印象。复现完Havefun之后接着做了做EasySQL发现这也是一道非常基础的题 复现 初次相遇 我们打开题目链接发现是一个充满黑客色彩的登录页面 发现没有注册的功能,题目是EasySQL 阅读全文
posted @ 2020-01-27 22:15 g0udan 阅读(7523) 评论(1) 推荐(1) 编辑
摘要: 前言 这是一道非常简单基础的CTF题,好久都没有遇到这种简单的题了,让我看到了生活的希望,对未来充满了向往 题目链接:https://buuoj.cn/challenges [%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Havefun ( 阅读全文
posted @ 2020-01-27 21:41 g0udan 阅读(4232) 评论(0) 推荐(1) 编辑
摘要: 一个简单漂亮的登录页面(前端) 0x00 前言 在B站上看到一个登录页面的前端视频,感觉挺好看的,而且代码很少,就在这里分享一下了。视频连接:https://www.bilibili.com/video/av81478250 0x01 HTML代码 link里面的路径请大家根据自己实际情况设置,第一 阅读全文
posted @ 2020-01-27 21:06 g0udan 阅读(12225) 评论(0) 推荐(2) 编辑
摘要: Python XPath的使用 0x00 前言 几个月前学习了一下XPath,好久没用发现已经忘得一干二净了,今天打算参考《Python3 网络爬虫开发实战》复习一下XPath的基本内容,做点笔记放在博客上方便以后查阅 0x01 XPath介绍 XPath,全称XML Path Language,即 阅读全文
posted @ 2020-01-24 11:24 g0udan 阅读(544) 评论(0) 推荐(1) 编辑
摘要: [0CTF 2016]piapiapia解题详细思路及复现 题目链接 https://buuoj.cn/challenges [0CTF%202016]piapiapia 1. 知识点 信息泄露 参数传递数组绕过字符串检测 反序列化字符逃逸 2. 开始复现 2.1 初探题目 开打题目连接我们可以看到 阅读全文
posted @ 2020-01-20 01:47 g0udan 阅读(4877) 评论(0) 推荐(7) 编辑
摘要: requests的基本用法 1. requests介绍 Requests是用python语言基于urllib编写的,采用的是Apache2 Licensed开源协议的HTTP库。requests的功能和urllib基本相同,主要是向网站发送和接受数据。与urllib相比的话,requests更加的方 阅读全文
posted @ 2020-01-17 14:05 g0udan 阅读(1284) 评论(0) 推荐(1) 编辑
摘要: 1.0.1 preg_match()函数语法 搜索 subject 与 pattern 给定的正则表达式的一个匹配 参数说明: pattern:要搜索的模式,字符串类型 subject:输入字符串 matches:可选参数,matches[0]为完整模式匹配到的文本,matches[1]为第一次匹配 阅读全文
posted @ 2019-12-13 23:10 g0udan 阅读(208) 评论(0) 推荐(1) 编辑