寒假闲来无聊，又正好在学Scrapy，于是便爬个p站来玩玩。在爬的过程中，总的来说p站反爬措施不强，貌似只有防盗链的存在，连模拟登陆都不需要的样子。但还是在其中遇到了许多坑，于是就记录下来了 分析 p站的加载采取的是异步ajax，分析一下接口,如图 很容易批量生成url，且这些接口返回的都是 ...

前言持续摸鱼的f1rry开始学习了爬虫，在学习了爬虫的基本知识后，准备实践一波，于是乎准备写一个爬虫爬取自己的成绩。在编写过程中发现Selenium是真滴好用，真滴强大，于是乎写下这篇，记录以下其常见用法。 简介Selenium       ...

Sql注入学习笔记（二） 异或注入学姿势学姿势，疯狂学习，疯狂学习 使用场景   可以在xor或者^未被过滤的情况下，来判断一些关键字是否被过滤或者直接进行注入 原理分析   异或简单理解就是：相同为真，相异为假  &n ...

Sql注入学习笔记（一） SQL 约束攻击这是本菜鸡在bugctf上遇到的一道SQL注入题，也是我遇上的新知识，写下来学习一波 利用场景 常见于web开发者没有在期望具有唯一性的那些列（例如用户名）添加UNIQUE约束且将数据库设置成宽松模式（ps:在这种模式下插入数据如果不符合定义类型或长 ...

记一个parse_url的漏洞前言这是在做moeCTF招新时所积累的一个知识，记下来以作为本菜鸡的一点知识储备，以下是原代码： 源码<?php include "config.php"; $number1 = rand(1,100000000000000) ...

PHP编写日常在用PHP,MYSQL写网站的时候时常会碰到一些坑和一些在看到他人代码时恍然大悟的感觉，就想着用这篇文章记录一下 PHP+MYSQL用预处理执行批量删除以下是自己之前在实现网站删除功能时的一段代码，但很坑的是其中的$del_arr[0]（在代码块中间）这一个变量，若将其里面的数字替换成 ...

PHP常用函数整理写下这些作为备忘录，这些函数是个人认为比较重要的。 数组 (r)sort ( )对值进行(反)正向排序而不用考虑键的问题,值会被赋予新的键 a(r)sort ( )对值进行(反)正向排序的同时保持每个值同它键之间的对应关系 k(r)sort ( )对键进行(反)正向排序 ...

非法文件上传漏洞总结 MIME类型绕过 文件拓展名绕过 文件内容检查绕过 空字节截断目录路径检测绕过 解析导致的上传漏洞 MIME类型绕过当浏览器在上传文件到服务器端的时候，服务器对上传的文件Content-Type类型进行检测，如果是白名单允许的，则可以正常上传，否则上 ...

Markdown 是一种轻量级的「标记语言」，优点在于 专注你的文字内容而不是排版样式。 轻松的导出 HTML、PDF 和本身的 .md 文件。 纯文本内容，兼容所有的文本编辑器与字处理软件。 可读，直观。适合所有人的写作语言 一、标题# ~ ######，#号的个数表示几级标题，即 ...

花了一个下午所搭建的个人博客，将于此记录我之后学习的点滴。