XTCTF
Web_python_flask_sql_injection 1.下载附件,查看代码,发现基于flask框架。 2.查看注册框架RegistrationForm发现对注册邮箱过滤不严格 3.查看邮箱验证函数validate_email跟入到mysql.One中,拼接sql语句为select id from user where email = 'your input email' 4.结合注入,拼接后的sql语句为select id from user where email = 'test'/**/or/**/1=1#@test.com' 5.由于注入不回显,因此采用盲注,在邮箱验证函数中可以看到,当使用重复邮箱注册时,会进行提示。 6.构建exp(注册一个用户,然后将脚本中的邮箱改为和注册时相同的邮箱) 123456789101112131415161718192021222324252627282930313233343536import requestsfrom bs4 import BeautifulSoupurl =...
WTForms_flask-Form表单验证
flask-form文档 Form表单是Web应用中最基础的一部分。为了能处理Form表单,Flask-WTF扩展提供了良好的支持。 0x00 快速回忆 首先在模板html里面定义form的使用,例如: 123456<form method="POST"> <!--启动CSRF--> {{form.hidden_tag()}} <p> 用户:{{form.name(size=20,id='name')}} {%for e in form.name.errors%} 然后定义一个表单类,继承与Form类: 12345678#登录表单类,继承与Form类class BaseLogin(Form): #用户名 ...
图片找不同
0x01 今天同学突然给我发了个图片,找不同 这么复杂的图片突然萌生出一种想法,python图像识别领域这么强大,何不用python来实现一下自动寻找呢. 原图: 这里主要是涉及到模式匹配 0x02 思路 读取图片size,然后将图片均分为上下两部分 将下部分图片颠倒后和上部分图片比较,找出不同的地方 将不同的地方标注出来 但是经过操作后发现,原图上下并不是均分的…, 存在上下方向上的图像偏移.所以这个方法行不通 这就需要找到上下两部分图片真正重合的位置了 读取图片size,然后将图片均分为上下两部分 提取上部分图像中的一小块,用于在下部分图像中定位 在下部分图像中搜索出和这一小块图像一样的地方,记录下相应坐标 利用这个坐标做相应的计算,裁剪出真正可用做对比的图像 对比最终裁剪的图像 将不同的地方标注出来 裁剪方式为: 分别从相同点出发,向四周裁剪同样的距离(由于这个图片左右方向没有平移,所以向左右两侧裁剪的宽度就可以是原图宽度) 0x03...
解决pip--upgrade问题
python -m pip install --upgrade pip -i https://pypi.douban.com/simple
两张图片找不同
https://www.cnblogs.com/botoo/p/8416315.html 12345678910111213141516171819202122232425262728293031323334from PIL import Imagefrom PIL import ImageChops def compare_images(path_one, path_two, diff_save_location): """ 比较图片,如果有不同则生成展示不同的图片 @参数一: path_one: 第一张图片的路径 @参数二: path_two: 第二张图片的路径 @参数三: diff_save_location: 不同图的保存路径 """ image_one = Image.open(path_one) image_two = Image.open(path_two) try: diff =...
python图片裁剪
利用OpenCV进行裁剪 左上角切 123456import cv2 img = cv2.imread("./diff.jpg")print(img.shape) # 输出的顺序的是高度、宽度、通道数cropped = img[0:128, 0:512] # 裁剪坐标为[x0:x1,y0:y1]cv2.imwrite("./diff_cut.jpg", cropped) 左下角切 123456import cv2 img = cv2.imread("./diff.jpg")print(img.shape) # 输出的顺序的是高度、宽度、通道数cropped = img[-128:-1, 0:512] # 裁剪坐标为[x0:x1,y0:y1]cv2.imwrite("./diff_cut.jpg", cropped) 使用Pillow进行裁剪 123456from PIL import Image img =...
Apache设置目录访问控制
如何修改目录的配置以禁止显示 Apache 目录列表。 缺省情况下如果你在浏览器输入地址:http://localhost:8080/ 如果你的文件根目录里有 index.html,浏览器就会显示 index.html的内容,如果没有 index.html,浏览器就会显示文件根目录的目录列表,目录列表包括文件根目录下的文件和子目录。 同样你输入一个虚拟目录的地址:http://localhost:8080/b/ 如果该虚拟目录下没有 index.html,浏览器也会显示该虚拟目录的目录结构,列出该虚拟目录下的文件和子目录。 如何禁止 Apache 显示目录列表呢? 方法一 要禁止 Apache 显示目录结构列表,只需将 Option 中的 Indexes 去掉即可。 比如我们看看一个目录的目录配置: 123456<Directory "D:/Apa/blabla"> Options Indexes FollowSymLinks #---------->Options FollowSymLinks ...
CORS与jsonp
https://juejin.im/post/5cb5c40ff265da03a158210e
shell的展开
生成错误,服了
whim
34C3 CTF https://ctftime.org/event/544/tasks/