image frame

果果的博客

读芯术平台XSS

闲的没事干去读芯术的微信公众号学习AI,发现评论区没有任何的过滤,而且电脑端右键可以查看源码

但是评论区的内容并没有执行的迹象,所以能否成功还不确定。

一开始使用最普通的 alert

1
2
<video src=test.mp4 onerror=alert(‘1’);>//视频
<audio src=test.mp3 onerror=alert(‘1’);>//音乐

发现不行,但是出现了图片的样式

这就说明了可以利用!!

从前端随便摘抄了一段现有的弹窗代码

1
2
3
4
5
6
7
8
9
10
<div class="chuangti">
	<div class="top"><span>自动化73班的果果帅不帅</span></div>
	<dl class="neirong">
		<dt>
			<a class="quxiao anniu_lan" href="JavaScript:;" onclick="xptc_guanbi();">很帅</a>
			<a class="quxiao anniu_lan" href="JavaScript:;" onclick="xptc_ok();">最帅</a>
		</dt>
		
	</dl>
</div>

执行成功


可惜的是本来可以更多的利用的,但是由于之前没有做过微信小程序的相关漏洞,也没做过微信小程序的抓包工作,没有做后续的信息收集和更深层的渗透,就暂且弄一个弹窗罢。考研要紧,考研要紧。

结尾

存储型xss漏洞很危险,每次点击和浏览网页的人都要承担该漏洞的风险,传播起来十分恐怖,但是平台的联系方式始终联系不上,给老师说老师也不鸟我。

祈祷平安。

嫖百度的easyDL

百度的ezdl实验,进去玩玩,希望能学到点东西,用群里的数据,用百度的公有云,白嫖快乐。
接口调用的代码如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
# -*- coding: UTF-8 -*-
import requests
import base64,json,cv2
file_path = 'test.jpg'#这里输入图片的地址即可
access_token = ''
host = 'https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=szbFpD6Kkuv6Edgwsq4SpNn8&client_secret=Gqlr50aK8hgyZo6rGiL3nviyQrjBVV2M&'
response = requests.get(host)
if(response):
	con = response.json()
	access_token = con['access_token']

def get_file_content(file_path):
	with open(file_path, 'rb') as fb:
		return fb.read()
if access_token != '':
	image = get_file_content(file_path)
	image_base64 = base64.b64encode(image)
	image_base64_utf8 = str(image_base64, encoding = 'utf-8')
	request_url = "https://aip.baidubce.com/rpc/2.0/ai_custom/v1/detection/galaxy_rubbish"

	request_url += "?access_token=" + access_token
	s = json.dumps({'image':image_base64_utf8})
	response = requests.post(request_url, data = s, headers = {'Content-Type':'application/json'})
	content = response.json()
	results = content['results']
	print(results)
	image = cv2.imread(file_path)
	cv2.namedWindow("capture",0)
	cv2.resizeWindow("capture", 1200,1200)
	font = cv2.FONT_HERSHEY_SIMPLEX
	for con in results:
		x1 = con['location']['left']
		x2 = x1+con['location']['width']
		y1 = con['location']['top']
		y2 = y1+con['location']['height']
		image = cv2.rectangle(image,(x1,y1),(x2,y2),(0,255,0),5)
		image = cv2.putText(image,con['name']+str(con['score'])[:6],(x1,y2+20),font,1.2,(255,255,255),2)
	cv2.imshow("capture", image)
	cv2.waitKey(0)

美赛总结

美赛的代码汇总

历时四天的美赛就这样平平淡淡的结束, 这一次美赛感受还是很深的。

在美赛之前吧,大概刷了几天的力扣,熟悉熟悉了数据结构那些知识,然后美赛就直接用上了,看来数据结构确实很重要啊。这次美赛的代码量都快1500行了,光一个50-pass模型的基础class就200行的python. 但是在这些多维度的作图和数据分析方面,我的代码能力还是不行,工作效率太低.

还有,python基础不大行,被这个小小的对象特性搞了一个小时debug,实在是亏,这种多维数组的初始化必须要一个一个的append,一开始一直没有找到问题的关键,心态爆炸。算是积累经验叭,平时刷力扣也是用的java,没注意这些小问题

latex的排版确实也是不熟悉,多用多练吧,一些subplot也是不会用,有心杀贼无力回天。

预计这次美赛也是sp吧,运气好了能拿一个H奖,说实话模型本来是一个好模型,第一天我就吧50pass的基础class和一些简单的数据分析写好了,然后第二天和第三天几乎就没什么进度,就我在做一些图,然后我处理多维数据本来就不太会,pandas更是搞我心态,二三天几乎就没什么进展,最后一天才补充了一点统计学的模型。

不过说实话我觉得我的代码不存在问题,权当提升了一下自己的python基础吧。

昨天晚上一直熬夜到五点半,今天一直在上网课,终于抽出时间写写总结了。我记得我美赛之前想着,美赛之后就专心复习数学英语准备考研了,岁月不居,时节如流,珍惜眼前人吧。

哦,以后再也不帮美国佬解决问题了。

  • Copyrights © 2015-2023 galaxy
  • Visitors: | Views:

请我喝杯咖啡吧~

支付宝
微信