随笔分类 - CTF
发表于 2021-08-04 14:49阅读:69评论:0推荐:0
摘要:Xpath是在xml文档中搜索内容的一种语言,而html也相当于一种xml,所以我们可以用Xpath的方式在html中寻找我们需要的数据,下面代码就是一个例子,非常的简单,大家阅读一下应该就能明白: # Xpath是在xml文档中搜索内容的一种语言 # html是xml的一个子集 html="""
阅读全文 »
发表于 2021-08-04 13:17阅读:97评论:0推荐:0
摘要:本博客主要用来记录一下学习过程中所使用的代码: 我们以豆瓣电影网为例子,来爬取上面的数据: 链接:豆瓣电影 import requests url="https://movie.douban.com/" resp=requests.get(url) resp.encoding="utf-8" #pr
阅读全文 »
发表于 2020-12-17 09:36阅读:54评论:0推荐:0
摘要:XSS盗取cookie·······
阅读全文 »
发表于 2020-12-13 15:14阅读:146评论:0推荐:0
摘要:SQL Injection 什么是SQL SQL 是用于访问和处理数据库的标准的计算机语言。 SQL 能做什么? SQL 面向数据库执行查询 SQL 可从数据库取回数据 SQL 可在数据库中插入新的记录 SQL 可更新数据库中的数据 SQL 可从数据库删除记录 SQL 可创建新数据库 SQL 可在数
阅读全文 »
发表于 2020-11-26 20:13阅读:672评论:0推荐:0
摘要:序言 好久没有写过博客了,这应该会是上大学的第一篇认真写的博客,还是非常怀念在高一高二的时候学习信息竞赛的日子,确实是一段非常有意义的时光,看着自己写的这么多博客也非常的有成就感。现在让我来总结一下本周所学习的XSS(跨站脚本攻击)的知识和内容。 什么是XSS 简介 跨站脚本攻击(Cross Sit
阅读全文 »
发表于 2020-11-01 16:12阅读:102评论:0推荐:0
摘要:一句话木马(webshell)是如何执行命令的 CTFHub_技能树_Web之文件上传——“无验证”_PHP的一句话木马 CTFHUB文件上传类解题方法 文件上传绕过之00截断
阅读全文 »
发表于 2020-10-24 16:45阅读:132评论:0推荐:0
摘要:本博客主要用来记录python的学习笔记 入坑 a,b=input().split() print(int(a)+int(b)) print("Hello Python!") format和% Python中%s、%d、%f意义及用法详解 Python format 格式化函数 a=1/3 prin
阅读全文 »
发表于 2020-10-24 16:10阅读:88评论:0推荐:0
摘要:HTTP 推荐读物《图解HTTP》 JS CSS Python ··· 戳这里 burpsuite 操作指南 1、使用指南 2、B站上有些教程挺好的 编码加密工具 1、Burp encoder自带一些 2、工具包 3、cmd5
阅读全文 »