jenchoi413's blog

前置准备下载 Releases · f0ng/captcha-killer-modified ​ 最新版的Burp插件（根据自己的jdk版本来选择） f0ng/captcha-killer-modified at 0.16 ​ 把codereg.py 给down下来（你可以选择直接下zip包，或者直接复制） 安装ddddocr所需要的python库 1pip install ddddocr aiohttp 安装Burp安装插件 识别测试接口1、首先得找个验证码接口，不然咋测试？ ​ 我这里随便上网找了个网站的验证码接口 ​ 你可以自己找，也可以直接用我上面找的那个 2、访问上面的接口，bp抓包，发送到repeater模块（因为没有找到可以直接发到captcha-killer模块的选项） 3、发送到captcha-killer ​ 选send to captcha panel哈！！ ​ 下面的interface panel是识别模块用的（这里也就是ddddocr） 4、点击【获取】，看后面的验证码也没有变化，有变化的话，测试接口这一 ...

什么是 Hexo？Hexo 是一个基于 node.js 快速、简洁且高效的博客框架。支持 Markdown 写作，可一键部署到 GitHub平台。Hexo 还有丰富的主题和插件可供定制和扩展，可以瞬间拥有个人专属的博客网站。 前置准备 本篇博客不提供安装教程（emmmm就是我太懒了），请自行搜索 node.js（不低于10.13，建议使用12.0及以上版本） Hexo基于node.js npm node.js的包管理工具 查看电脑是否安装了环境 1234# 查看node.js版本node -v# 查看npm版本npm -v 有版本输出就代表环境安装好了 那我们就正式开始Hexo之路吧~ 安装Hexo1npm install -g hexo-cli -g 代表全局安装（不必太过纠结这个哈~熟悉前端和node的朋友可以直接npm install hexo-cli） 好啦！到这里，Hexo已经安装好啦 ~ Hexo操作下面是Hexo的一些操作指南，助你快速入门Hexo 初始化这里讲两种方式哈，效果都一样，随便选个就行 方法一 新建一个文件夹 cmd切换到该路径，输入hexo ...

在网上看了那些方法，总的来说，我觉得有些绕。今天练习sqli-libs的时候自己遇到了问题，自己琢磨琢磨就想到了这些方法。 废话不多说，下面开始吧！ 方法一：order by法构造payload为：id=1 order by 9999 --+ 如果正确返回页面，则为字符型 否则，为数字型 分析：字符型执行的sql语句为 select * from user where id='1 order by 9999 --+' ,注释符【- -】实际上在执行的时候，被当成id的一部分，也就是说，在执行sql语句的时候，条件是 id='1 order by 9999 --+'。最终只会截取前面的数字，返回 id=1 的结果。如果是数字型的话，执行的sql语句为 select * from user where id=1 order by 9999 --+ ,在现实生活中，根本就没什么可能会存在有9999个字段的表，所以会报错。 方法二：逻辑判断法这就很简单了，就是猜，但是也得知道一点技巧。 比如说，id这种，一般在数据库存储为int类型的，在查询时 ...

之前在CSDN发了一篇易校园的打卡教程，后面易校园进行了改版，原来的脚本失效了，但是学校又天天催打卡，于是就有了这篇。 本来也是在CSDN上发的，但是因为某些原因审核不通过，也是因此我才产生了搭建个人博客的想法。 2022.11.16 脚本仍然有用，使用几个月下来，唯一的不爽是session隔一段时间就会更换导致打卡失败，每次都得重新抓包替换上去，有些麻烦。 等有时间再看看获取session的接口可不可以找到，然后集成到代码里，就可以实现全自动化的打卡了！ 准备软件版本（请自行百度下载） HttpCanary：v9.9.9.9安卓版可以用burpsuite，findler等其他的Windows抓包软件代替，自行搜索如何用电脑抓手机的包。 易校园：v4.1.17（下最新版就好）上篇教程的时候，最新版抓包不行，这次又可以了 http Canary配置一般一打开就会提示安装证书，跟着app的引导，安装就好了，要是没有弹出，可以参考我之前的博客python实现易校园自动打卡教程（已经被CSDN删了） 步骤1、完场上述准备工作 2、进入易校园打卡界面，等待定位完成，划到底部【先不要 ...