Afant1

摘要： 参考：http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html 阅读全文

摘要： Sql注入备忘录 阅读全文

摘要： 0x01 DNSLOG回显原理 测试一些网站的时候，一些注入都是无回显的，我们可以写脚本来进行盲注，但有些网站会ban掉我们的ip，这样我们可以通过设置ip代理池解决， 但是盲注往往效率很低，所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名，比如：ceye.io，然后通过代理 阅读全文

摘要： 事实证明这套程序验证码没有办法存在绕过。具体分析在t00ls上。但是这套程序获取验证码的逻辑是存在问题的，思路是可以借鉴的。 第一次请求后台是，红线位置是请求验证码的url。 当我们第一次请求时，也就是没有点击提交。程序会包含这个前台页面。 跟进前台页面，前台页面会通过img的src属性加载验证码。 阅读全文

摘要： 获得验证码图片的俩个来源： 1、有网站生成验证码图片的源码 2、通过python的requests下载验证码图片当我们的训练样本 我们通过第一种方式来得到训练样本，下面是生成验证码的php程序： 调用这个验证码程序： 修改gennerate_captcha.py 剩下就是训练这个模型了。 训练需要花 阅读全文

摘要： 先看sprintf用法： 定义和用法 sprintf() 函数把格式化的字符串写入变量中。 arg1、arg2、++ 参数将被插入到主字符串中的百分号（%）符号处。该函数是逐步执行的。在第一个 % 符号处，插入 arg1，在第二个 % 符号处，插入 arg2，依此类推。 注释：如果 % 符号多于 a 阅读全文

摘要： 之前学习python的时候，想尝试用requests实现自动登陆，但是现在网站登陆都会有验证码保护，主要是为了防止暴力破解，任意用户注册。最近接触深度学习，cnn能够进行图像识别，能够进行验证码识别。 主要步骤： 1、采样制作样本文件 2、根据样本文件类型创建识别模型 3、对样本文件分为训练样本和测 阅读全文

摘要： 记得是大二的时候，写过自己的blog，可是后期由于考研之类的没怎么写博文。还记得那时候，租的阿里云的虚拟主机，买的自己的域名。开始打算自己租vps，搭个vpn，可是实在太懒了，怕后期又不想写博客了。最近学的东西挺多的，知识得整理都是word，感觉不成体系很容易弄丢，所以还是写博文。博文主要是web安 阅读全文