04 2024 档案
摘要:url:https://www.swguancha.com/home/city-detail?code=310100 分析过程 抓数据包,发现回显数据是加密字符串。 对于这种回显数据解密,大概率通过拦截器实现,搜索interceptors。 只需关注响应拦截器,一共两处。 第一处,只是对字符串的弹出
阅读全文
摘要:CSS就是Cascading Style Sheet的缩写,中文译作“层叠样式表”或者是“级联样式表”,是用于控制网页外观处理并允许将网页的表现与内容分离的一种标记性语言,CSS不需要编译,可以直接由浏览器执行(属于浏览器解释型语言),是Web网页开发技术的重要组成部分。 那么接下来,继续看下,使用
阅读全文
摘要:url:https://www.jisilu.cn/account/login/ 分析过程 输入用户名和密码,抓包。(因为是测试,输入的账号和密码都是123456) 可以看到用户名和密码都被加密了,且是被同一种加密算法加密的。 搜索关键词user_name,有很多条记录。 一个一个看,很快就可以确定
阅读全文
摘要:url:https://www.weibotop.cn/2.0/ 分析过程 打开开发者工具,页面直接进入了debugger模式。 想要跳过这个debugger模式,可以在debugger这行代码的前面右键,选择never pause here。 重新刷新界面,就不会进入debugger模式了。抓流量
阅读全文
摘要:1.web开发 1.1、最简单的web应用程序 import socket sock=socket.socket() sock.bind(("127.0.0.1",8800)) sock.listen(5) while 1: print("server is working...") conn,ad
阅读全文
摘要:url:https://www.qimingpian.com/finosda/project/pinvestment 分析过程 抓流量包,发现回显数据都是加密的。 想要找到解密逻辑,可以参考上一篇文章的思路,直接搜索拦截器。 有五处,只需要看响应拦截器即可。 第一处响应拦截器可以看到e.data,有
阅读全文
摘要:1. 事务 innodb引擎中支持事务,myisam不支持。 CREATE TABLE `users` ( `id` int(11) NOT NULL AUTO_INCREMENT PRIMARY KEY, `name` varchar(32) DEFAULT NULL, `amount` int(
阅读全文
摘要:js逆向: 会在抓包工具中看到一些被加密的参数 或者cookie信息 或者请求头信息 或者服务器返回的一些信息 我们需要把浏览器上的加密或者解密的过程在我们的程序里进行复刻 1.网站的加密或者解密逻辑可以完全交给python来完成 2.网站的加密或者解密过程过于繁琐,不能直接用python完全来完成
阅读全文
摘要:1.浏览器的问题 Elements: 里面的东西是你的页面源代码 -> JavaScript -> 浏览器的二次渲染(table,或其他标签) -> elements里面的代码 request.get(url)拿到的只是页面源代码 Console:控制台,这里面可以写js代码 Sources:放着页
阅读全文
摘要:url:https://www.cbaleague.com/data/#/teamMain?teamId=29124 分析过程 看流量包,返回数据全是加密的字符串,要做的就是解密回显数据。 由于这里的网址都比较特殊,里面都带有id号,所以通过url关键字去搜索不是一个很好的办法。 看initiato
阅读全文
摘要:1. 索引 在数据库中索引最核心的作用是:加速查找。 例如:在含有300w条数据的表中查询,无索引需要700秒,而利用索引可能仅需1秒。 mysql> select * from big where password="81f98021-6927-433a-8f0d-0f5ac274f96e"; +
阅读全文
摘要:url:https://www.ximalaya.com/channel/11/ 分析过程 抓包,关注有页面数据回显的数据包。 该url的请求头中有个加密的参数,找到该参数的加密过程。 由于该参数名比较不常见,可以直接全局搜索这个参数名。 只有一处,打断点。 切换页码,触发断点。 非常直接,xm-s
阅读全文
摘要:1. SQL强化 根据上图创建 数据库 & 表结构 并 录入数据(可以自行创造数据)。 class表: create table class( cid int not null auto_increment primary key, caption varchar(16) not null )def
阅读全文
摘要:1. 必备SQL语句 上一节讲解了最基础SQL语句:增删改查,其实在日常的开发中还有很多必备的SQL语句。 这一部分的SQL语句都是围绕着对 表中的数据进行操作的。 提示:今天的所有操作我都只会在 MySQL自带的客户端工具上进行操作。 例如:现在创建如下两张表。 create database d
阅读全文
摘要:url:https://www.zhitongcaijing.com/immediately.html 分析过程 抓流量包,主要关注如下这条数据包。 响应数据如下。 由于该url中的token参数是经过加密的,所以目的就是找到加密过程。 关键字搜索immediately/content-list.h
阅读全文
摘要:url: http://mmpz.ttzhuijuba.com/?r=/l&cids=1&site=classify&sort=0 分析过程 抓取流量包。 主要关注图中框起来这条流量包,因为这条流量包返回的是当前页面数据。 该流量包的url地址有个加密的参数sign,目的就是找到sign参数的加密过
阅读全文
摘要:1. 安装 & 配置 & 启动 MySQL现在的版本主要分为: 5.x 版本,现在互联网企业中的主流版本,包括:头条、美图、百度、腾讯等互联网公司主流的版本。 8.x 版本,新增了一些了窗口函数、持久化配置、隐藏索引等其他功能。 所以,我们课程会以常用大版本中最新的版本为例来讲解,即:5.7.31
阅读全文
摘要:1. 知识点补充 1.1 并发编程 & 网络编程 从知识点的角度来看,本身两者其实没有什么关系: 网络编程,基于网络基础知识、socket模块实现网络的数据传输。 并发编程,基于多进程、多线程等 来提升程序的执行效率。 但是,在很多 “框架” 的内部其实会让两者结合起来,使用多进程、多线程等手段来提
阅读全文
摘要:1. 多进程开发 进程是计算机中资源分配的最小单元;一个进程中可以有多个线程,同一个进程中的线程共享资源; 进程与进程之间则是相互隔离。 Python中通过多进程可以利用CPU的多核优势,计算密集型操作适用于多进程。 1.1 进程介绍 import multiprocessing def task(
阅读全文
摘要:url: https://www.epwk.com/login.html 分析过程 输入用户名和密码,看触发的流量包。 signature参数明显是被加密过的,接下来就是去寻找加密的过程。关键词搜索signature。 有两处,第二处是个固定值不需要看,关注点在第一处。 点进去看对应的代码,并打断点
阅读全文
摘要:网址:https://mp.weixin.qq.com/ 分析过程 调出开发者工具,切换到network模块,随便输入一个账号和密码,抓包。 看到pwd参数被加密了,接下来就是去找到pwd参数的加密过程。但其实这里可以进行加密方法的猜测,密码处输入123456,抓包。 相信有经验的人可以很快的反应出
阅读全文
摘要:1. 进程和线程 先来了解下进程和线程。 类比: 一个工厂,至少有一个车间,一个车间中至少有一个工人,最终是工人在工作。 一个程序,至少有一个进程,一个进程中至少有一个线程,最终是线程在工作。 上述串行的代码示例就是一个程序,在使用python xx.py 运行时,内部就创建一个进程(主进程),在进
阅读全文
摘要:1. OSI 7层模型 OSI的7层模型对于大家来说可能不太好理解,所以我们通过一个案例来讲解: 假设,你在浏览器上输入了一些关键字,内部通过DNS找到对应的IP后,再发送数据时内部会做如下的事: 应用层:规定数据的格式。 "GET /s?wd=你好 HTTP/1.1\r\nHost:www.bai
阅读全文
摘要:1.必备基础 你必须了解的网络相关设备和基础概念。 1.1 网络架构 假设 alex 上了一个野鸡大学买了一台电脑,电脑里存了1部小电影,整宿整宿的在宿舍反复的看。 alex 如何想要和室友 于超 进行收发数据,可以通过一根网线来进行连接,并进行数据的传输。 1.1.1 交换机 其他2位室友如何也想
阅读全文
摘要:1. 继承【补充】 对于Python面向对象中的继承,我们已学过: 继承存在意义:将公共的方法提取到父类中,有利于增加代码重用性。 继承的编写方式: # 继承 class Base(object): pass class Foo(Base): pass # 多继承 class Base(object
阅读全文
摘要:1.成员 面向对象中的所有成员如下: 变量 实例变量 类变量 方法 绑定方法 类方法 静态方法 属性 通过面向对象进行编程时,会遇到很多种情况,也会使用不同的成员来实现,接下来我们来逐一介绍成员特性和应用场景。 1.1 变量 实例变量,属于对象,每个对象中各自维护自己的数据。 类变量,属于类,可以被
阅读全文
摘要:1. 初识面向对象 想要通过面向对象去实现某个或某些功能时需要2步: 定义类,在类中定义方法,在方法中去实现具体的功能。 实例化类并的个一个对象,通过对象去调用并执行方法。 class Message: def send_email(self, email, content): data = "给{
阅读全文
摘要:1.知识补充 1.1 nolocal关键字 在之前的课程中,我们学过global关键字。 name = 'root' def outer(): name = "武沛齐" def inner(): global name name = 123 inner() print(name) # 武沛齐 out
阅读全文
摘要:1. 内置模块 1.1 json json模块,是python内部的一个模块,可以将python的数据格式 转换为json格式的数据,也可以将json格式的数据转换为python的数据格式。 json格式,是一个数据格式(本质上就是个字符串,常用语网络数据传输) # Python中的数据类型的格式
阅读全文
摘要:1. 自定义模块 1.1 模块和包 import hashlib def encrypt(data): """ 数据加密 """ hash_object = hashlib.md5() hash_object.update(data.encode('utf-8')) return hash_obje
阅读全文
摘要:1. 匿名函数 传统的函数的定义包括了:函数名 + 函数体。 def send_email(): pass # 1. 执行 send_email() # 2. 当做列表元素 data_list = [send_email, send_email, send_email ] # 3. 当做参数传递 o
阅读全文
摘要:1.函数嵌套 python中以函数为作用域,在作用域中定义的相关数据只能被当前作用域或子作用域使用。 NAME = "武沛齐" print(NAME) def func(): print(NAME) func() 1.1 函数在作用域中 其实,函数也是定义在作用域中的数据,在执行函数时候,也同样遵循
阅读全文
摘要:文件上传 一、Upload1 1.进入靶场,是一个文件上传功能的页面,尝试上传一个一句话木马去getshell。 2.发现提示是not image,那就通过burp抓包进行类型的修改。 3.但却提示我这个是php代码,看来对文件的后缀名进行了过滤,那就将其后缀名改为jpg。 4.又提示我文件中包含<
阅读全文
摘要:本篇书自上篇。 二十三、easy_serialize_php 1.进行代码审计。 (1)将php、flag、php5等关键字替换为空格 (2)若设置了SESSION,则将其重置掉,对其重新赋值,对POST传参进行键值分离。 (3)对img_path传参进行base64加密,因为sha1加密是不可逆的
阅读全文
摘要:一、WarmUP 1.进入靶场,出现一张照片,右击查看源代码,发现有一个注释的source.php文件 2.访问source.php,发现白名单中还存在hint.php文件,继续访问hint.php文件,发现有flag的线索。 3.接下来就是想办法绕过source.php中的防护,传参file必须要
阅读全文
摘要:一、EasySQL 1.进入靶场,发现有用户名和密码两个输入框,首先想到的是便是爆破,但这工作量有点大,根据题目的提示,这里存在sql注入漏洞。 2.在用户名和密码输入框中随便输入一点数据,找到传参位置。 3.尝试在用户名中输入通用的sql注入语句,admin or 1=1 --qwe,发现没生效,
阅读全文
摘要:一、二维码 1.解压出来是一张二维码,用微信进行扫码,发现扫出来的不是flag。 2.用winhex打开该文件,发现里面存储了一个名为number.txt的文件。 3.将图片的后缀名改为zip,解压发现里面确实有一个txt文件。 4.点击该文件,发现需要密码,尝试暴力破解方法。 5.输入密码,成功获
阅读全文
摘要:一、wireshark 1.解开压缩包,里面是一段流量包,用wireshark打开。 2.根据题目提示,这是管理员登录网站一段流量包,那必定有和浏览器的交互,所以直接进行过滤,筛选出http包,里面有一个登录的包。 3.查看该包,在最后看到了flag和密码。 二、easycap 1.用wiresha
阅读全文
摘要:一、大白 1.打开压缩包,发现是一张图片,但是明显的不完整,下面少了一块。 2.右击图片查看属性,该图片的宽度和高度分别是679、256。 3.用winhex打开该图片,去修改它的高度,256对应的16进制为100,对找到相应的地方进行修改,改成300即可。 4.保存修改,再次打开图片即可得到fla
阅读全文
摘要:一. Rabbit(Rabbit加密) 1.解开压缩包,打开文件,发现一串字符串U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI,既不是base64等常见算法,看来是一些新起的加密方式。 2.上网搜索Rabbit解码,发现真的有这个网站,直接复制进去解码,得到flag。 二.
阅读全文
摘要:一、Crypto-brainfuck 1.附件内容如下。 ++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>++++++++++++++++>++++++++++++++++++>+++++++++++
阅读全文
摘要:1.参数的补充 在函数基础部分,我们掌握函数和参数基础知识,掌握这些其实完全就可以进行项目的开发。 今天的补充内容属于进阶知识,包含:内存地址相关、面试题相关等,在特定情况下也可以让代码更加简洁,提升开发效率。 1.1 参数内存地址相关【面试题】 在开始讲参数内存地址相关之前,我们先来学习一个技能:
阅读全文
