🍀本人简介：

吉师大一最爱逃课的网安混子、
华为云享专家、阿里云专家博主、腾讯云自媒体分享计划博主、
华为MindSpore优秀开发者、迷雾安全团队核心成员，CSDN2022年运维与安全领域第15名

 听歌看文章，一大包乐事

【许嵩】古韵新声—春节《燕归巢》

🍂做你想做的，错了算我的，不会要研究

你就不能百度一下吗？
https://www.baidu.com
你就不能Google一下吗？
https://www.google.com
你就不能Bing一下吗？
https://www.bing.com
你就不能NAVER一下吗？
https://search.naver.com
你就不能DuckDuckGo一下吗？
https://duckduckgo.com
你就不能GitHub一下吗？
https://github.com
你就不能F搜一下吗？
https://fsofso.com
你就不能StackOverflow一下吗？
https://stackoverflow.com
你就不能哔哩哔哩一下吗？
https://search.bilibili.com
你就不能Yahoo一下吗？
https://hk.search.yahoo.com
你就不能Yandex一下吗？
https://yandex.com
你就不能维基百科一下吗？
https://zh.wikipedia.org
你就不能萌娘百科一下吗？
https://zh.moegirl.org.cn

前几天碰到一个爆破且需要绕过图片验证码的题，由于刷的双系统，缺失某些配置，一般的工具我是用不了了

求助寄师傅，被告知Python模块中有个dddd可以用来识别图片验证码

但如果想要在Yakit爆破中使用，还需要编写一个Yakit的插件，于是我顺理成章地去学Yakit官方编程语言

Yaklang

我对这个语言的评价：

和Python一样方便，和HTML一样自由，和Golang一样高效

真的牛

Hello Yaklang

输出语句

println("Hello\nYaklang")

 采用println+双引号,换行符什么的也可以正常使用

或者可以这样

println(`Hello
Yaklang`)

在Yaklang中，使用反引号可以进行多行输出，但缺点是输出的语句中不能包含反引号

注释

关于Yakit中的注释，共有三种

# 号注释 # Comment
普通注释 // Comment
多行注释 /* Hello YakComment */

变量的定义

在Yaklang中，有很多种定义变量的方法

例如

1、可以使用Golang 风格，进行声明变量

 var abc = 123
var a,b = 1,2

2、强制创建变量

 abc := 123

3、自动创建变量(类Python)

abc = 123
a,b = 1,2

数据类型

谈到了变量，那么就很难避开数据类型这个话题，Yaklang中的数据类型其实很简单

1. string 字符串类型，用以快速构建一个字符串
2. int 整数类型：在 64 位机中，int 和 int64 是一样的
3. float 浮点类型，用来定义和表示浮点数
4. byte 本质上等同于 uint8
5. undefined / nil 为定义的值，我们可以理解为空值
6. bool 只有 true 或 false
7. map，基本等同于 Python 中的 Dict(字典)
8. slice，基本等同于 Python 中的 List(列表)
9. channel，基本等同于 Golang 中的 Channel
10. var，任意类型，等同于 Golang 中的 interface{}

 在实际编程中，我们若想返回数据类型，可使用dump()

 基础字符串的使用

定义

定义字符串可以有两种方式

利用双引号/利用反引号

前者是基本所有语言通用

后者则是可以避免转义字符

字符声明

以下是官方给的示例

c = 'c'
println(c)
c = '\x20'
println(c)/*9932
*/

可以看到当c等于字符串c时返回了ASCII值

设置为\x20时返回了32

那么这个\x20是个什么玩意

它是一个字符序列，由反斜杠“ \”，
字母x(或X)和以下1-2个十六进制数字组成.例如，“ \ x30”，“ \ x41”和“ \ X61”分别代表
字符“ 0”，“ A”和“ a”.因为字符'0'，'A'和'a'的ASCII码的
十六进制值分别为0x30、0x41和0x61.

字符串：字节序列（bytes）

如果我们想要快速创建一个原始字节，可以在将要输出的字符串前加b来进行声明

name = b"Hello World Hello Yaklang"
dump(name)

 当然，该前缀也适合于反引号包裹的字符串

name = b`Hello 
World 
Hello 
Yaklang`
dump(name)

 字符串：% 格式化语法

Yaklang中的格式化语法说实话有点像Python

例如

println("Hello %v" % "World")
/* Hello World */println("Hello %v + %v" % ["World", "Yaklang"])
/* Hello World + Yaklang */println("Hello %v" % "World")
/* Hello World */println("Hello %v + %05d" % ["World", 4])
/* Hello World + 00004 */

此处注意

%v即为var类型，在该语言中指任意类型

模版字符串语法 f-string

该语法同前面的字节差不多，处理方式类似于JS就是在输出语句前加上f，即可以通过${var}来引用变量的值，这样的方式，可以快速把一个值注入到字符串中

a = "World"
name = "V1ll4n"
println(f`Hello ${a}, Hello ${name}`)
/*    
OUTPUT: Hello World, Hello V1ll4n
*/println(f`1+1 = ${1+1}`)//反引号
/* 
OUTPUT:1+1 = 2 
*/
println(f"1+1 = ${1+1}")//双引号
/* 
OUTPUT:1+1 = 2 
*/

在我们处理数据包时，即可通过该方式

var targetPath = "admin.php?id=1"//地址
var addr = "example.com:8080"//域名
var payload = codec.EncodeUrl("1'or''='1")//将拼接的SQL语句通过url编码packet = f`GET /${targetPath} HTTP/1.1//模拟请求头
Host: ${addr}key=value&key2=${payload}`即为上述S经编码后的SQL语句
/*
GET /admin.php?id=1 HTTP/1.1
Host: example.com:8080key=value&key2=%31%27%6f%72%27%27%3d%27%31
*/

字符串：Fuzztag 快速执行 x-string

这个知识点也是比较重要的，我要是早知道就不会跟个憨批一样拿Python循环去生成字典了

直接把官方的引用过来

Fuzztag 是 Yak 一个特色功能，在生成数据包进行模糊测试领域有非常广泛的使用，并广受用户好评。

新版本的 Yak 中，我们为 fuzztag 新设计了x-string 使用 x 作为字符串声明的前缀，可以快速实现 fuzztag 的渲染，例如我们 x"{{int(1-10)}}" 可以生成 ["1", "2", "3" ... "10"] 的数据

 那么在实战中，我们可以对需要爆破且指定范围的参数

例如pwd、vcode

进行模糊参数测试，下面简单举个例子

 没写完