摘要:
参考:http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html 阅读全文
摘要:
Sql注入备忘录 阅读全文
摘要:
0x01 DNSLOG回显原理 测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理 阅读全文
摘要:
事实证明这套程序验证码没有办法存在绕过。具体分析在t00ls上。但是这套程序获取验证码的逻辑是存在问题的,思路是可以借鉴的。 第一次请求后台是,红线位置是请求验证码的url。 当我们第一次请求时,也就是没有点击提交。程序会包含这个前台页面。 跟进前台页面,前台页面会通过img的src属性加载验证码。 阅读全文
摘要:
获得验证码图片的俩个来源: 1、有网站生成验证码图片的源码 2、通过python的requests下载验证码图片当我们的训练样本 我们通过第一种方式来得到训练样本,下面是生成验证码的php程序: 调用这个验证码程序: 修改gennerate_captcha.py 剩下就是训练这个模型了。 训练需要花 阅读全文
摘要:
先看sprintf用法: 定义和用法 sprintf() 函数把格式化的字符串写入变量中。 arg1、arg2、++ 参数将被插入到主字符串中的百分号(%)符号处。该函数是逐步执行的。在第一个 % 符号处,插入 arg1,在第二个 % 符号处,插入 arg2,依此类推。 注释:如果 % 符号多于 a 阅读全文
摘要:
之前学习python的时候,想尝试用requests实现自动登陆,但是现在网站登陆都会有验证码保护,主要是为了防止暴力破解,任意用户注册。最近接触深度学习,cnn能够进行图像识别,能够进行验证码识别。 主要步骤: 1、采样制作样本文件 2、根据样本文件类型创建识别模型 3、对样本文件分为训练样本和测 阅读全文
摘要:
记得是大二的时候,写过自己的blog,可是后期由于考研之类的没怎么写博文。还记得那时候,租的阿里云的虚拟主机,买的自己的域名。开始打算自己租vps,搭个vpn,可是实在太懒了,怕后期又不想写博客了。最近学的东西挺多的,知识得整理都是word,感觉不成体系很容易弄丢,所以还是写博文。博文主要是web安 阅读全文