关闭
当前搜索:

[置顶] 自我介绍与博客规划-第一篇文章

自我介绍: 我是来自天朝下重庆大学的一名程序猿,或者叫我程序羊(因为我的名字叫东阳),哈哈,其实我自己也有博客,同时也运维着几个网站,但为啥还要来CSDN呐? 写下着第一篇文章的时候,正是我大二开学的时间,在老师讲课期间说起我们在学习的时候应当写写博客,记录一下自己开发或学习中遇到的问题,也是方便我们深入的理解,在未来的日子,坚持写下去,一定会有更多的收获! 为此,今天开通了CSDN的博...
阅读(1057) 评论(0)

SQL注入中用到的Concat函数详解-菜鸟白帽扫盲

在我们WEB安全测试的时候,会经常使用到这一语法,因此应该透彻理解这一函数, 今天好好实践了一下,整理如下。 1.Concat函数: concat()是一个函数,用于用于将两个字符串连接起来,形成一个单一的字符串,类似于字符串拼接; 语法:SELECT CONCAT(str1,str2,...) 执行结果: 2.实战演示: 查看users表下的数据...
阅读(119) 评论(0)

《跳一跳微信小游戏》辅助python版Coding

最近比较忙,就直接上代码,其中有注释,希望对大家程序开发有所启迪! 实现原理,计算两点距离,反算出需要按压时间,使用adb模拟手机的按压,即可实现微信跳一跳的辅助! # name: have a jump # author: DYBOY # time: 2017-01-06 # charset: utf-8 import os import PIL import numpy import ...
阅读(419) 评论(0)

第九课 Python模拟登陆与保持会话

一、了解与尝试对于刚入门的同学来说,可能还不清楚,怎么弄,不过相信在前8节课的描述中,大家还是掌握一二,并有所创造了 好了废话不多说,下面看教程: 1.我们首先找到一个有会员登陆的网站,比如一个小网站,还有验证码“第一资源网” 可能有的同学就慌了,这是一个js加载的登录框,爬虫怎么抓取呐??? 不要急~2.打开F12,开发者工具抓包看看登陆的请求链接是什么 抓取的请求链接如下: 登陆请...
阅读(159) 评论(1)

Python爬虫实战四 | 盘搜搜1.2-网盘搜索神器开源

应用说明:     之前《小项目实战|盘搜搜》一文中说好的要开源,就直接免费开源给大家使用了,只需要直接下载,然后上传FTP空间(网站)就可以直接使用了,这次做了界面的升级,算是好看了一丢丢吧~     这东西可以搜到很多有趣的东西哦     1.使用Bootstrap框架自适应界面;     2.包含了蓝奏网盘的36w+的网盘资源开放API,日后会更多 使用注意:...
阅读(206) 评论(0)

网络安全 | BurpSuite安装SSL证书抓取HTTPS的办法

1.打开Burpsuite 2.在浏览器输入 127.0.0.1:8080  (BurpSuite默认占用8080端口)   3.点击右上角的CA Certificate,,下载证书   4.导入刚才下载的证书(默认导入操作)   5.OK,就是这么简单 6.就可以完美的抓取HTTPS的站点了(推荐大家使用360极速浏览器,或者FireFox) 本教程使用的是360极速浏览器,...
阅读(243) 评论(0)

2018最新代码审计教程笔记-代码审计入门

由于之前的学习不是非常的系统,故此重新整理学习“代码审计”,博客也更新相关内容。   0x01:调试函数 echo (print): 这是最简单的输出数据调试方法,一般用来输出变量值,或者你不确定程序执行 到了哪个分支的情况下是用。 print_r、var_dump(var_export)、debug_zval_dump 这个主要是用来输出变量数据值,特别是数组和对象数据,一般我们在查看...
阅读(392) 评论(0)

EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计

Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息   其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。   闲话不多说,首先看看漏洞出现的位置: phpinfo暴露敏感信息 如上图,我们只要构造...
阅读(213) 评论(0)

Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞

漏洞简介: Emlog博客系统默认后台登陆地址为http://域名/admin/login.php 而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号 低危漏洞,但是在emlog5.3.1和6.0测试版本均存在   漏洞成因:   同时,其6.0测试版本也未修复。   漏洞验证/演示: 下载官方的emlog5.3.1版本 http://www.emlog.n...
阅读(1322) 评论(0)

Kali Linux入门第二课 | 一次简单的渗透笔记

下面是最近的一次简单的渗透攻击具体思路,涉及到2个系统服务攻击,记住一步一步的看,虽然很多人都像我一样对直接入侵电脑感兴趣,但是他的前期是枯燥无味,不过一定要一步一步的看完,因为通往权限的路,很艰难。MS12这个漏洞呢你可以通过msfconsole来进 行渗透,我就说折磨多了,你们自己看吧,虽然不是教程不过很详细,很容易懂。QQ:1099718640不懂得来问我 此教程仅为菜鸟,小白,入门提供...
阅读(1335) 评论(0)

第八课 Python3 多线程学习-提升程序效率

今天不讲多的,就一张图,能看懂的就看吧,看不懂的再说。。。 觉得挺简单的一个功能,会用就行适当的插入多线程,或让我们的程序更加健壮稳定。 程序截图 如果看不清楚,请访问原图:http://upload-images.jianshu.io/upload_images/6661013-7c09a55977207cc6.png?imageMogr2/auto-orient/...
阅读(788) 评论(0)

原创作品 | 盘搜搜-极速搜索你想要的一切资源-爬虫学习项目总结

花了大概两天时间,写完了这个简单的WEB应用!如你所见,我们从爬虫的入门到现在一个类似百度网盘搜索的成熟不算大的项目,就这么简单,加上PHP与SQL的知识,简简单单两天就完成了。这就是编程之美哈哈~望多多交流:QQ1099718640...
阅读(1009) 评论(0)

第七课 Python3 简单三步学会数据库操作

第一步:安装Pymysql 因为mysqldb不支持python3.x,所以选择pymysql模块,首先我们来看看如何安装这个模块。 1.下载pymysql:http://pan.lanzou.com/1674968 2.解压到桌面,然后使用CMD打开该文件夹; 3.如图: 安装pymysql模块 4.如此基本就没问题了,注意的是你得...
阅读(792) 评论(0)

Python爬虫实战三 | 蓝奏网盘抓取网盘链接信息

今天在使用蓝奏网盘的时候发现有一个文件夹加密分享,然后我就尝试了加密文件夹,但是文件夹下的文件还是可以直接通过访问该文件链接得到,所以对于文件夹加密是否显得有点鸡肋了呐? 如此,我们便简单的使用Python爬虫来实现一下: 1.抓取网盘链接+文件名 2.作用:存为文本文件,当我们需要什么资料的时候或许就可以通过Ctrl+F快速搜索,从而得到我们想要的资源 实现:...
阅读(1215) 评论(0)

Kali Linux入门第一课 | 内网抓取用户浏览图片

一、内网图片截取:arpspoof -i eth0 -t 192.168.1.1 192.168.1.144解释:-i 网卡eth0 -t 目标 网关:192.168.1.1 攻击/监控目标:192.168.1.144 二、在新终端运行: driftnet -i eth0三、效果: 抓取到192.168.1.144用户的浏览图片记录 刺激不?这样你就可以偷偷在咖啡...
阅读(1203) 评论(0)

Python爬虫实战二 | 抓取小说网完结小说

大家都知道,在小说网站看小说总是各种广告,想要下载小说然而却要么需要钱,要么需要会员,如此,我们不妨写一个小说爬虫,将网页上的小说内容章节全部抓取下来,整理成为一本完整的txt文件,这样岂不是一件很愉快的事情! 第一只爬虫: 第一只爬虫效果     第一只爬虫,在urlChange()函数处理网址变化,然而到了最后,小东发现,原来小说的每一章节不是按照序号顺次...
阅读(1719) 评论(0)

Python爬虫实战一 | 抓取取校花网的所有妹子

今天晚上顺带就实际的写写工具,我们刚学完Python的基础语法!抓点妹子带回家~   总结一下之前的吧,我写了关于Python爬虫的六节课程,也就是六篇文章,文章有点简洁,但是很细节,如果还有不懂的请加我QQ:1099718640,或者留言,小东看到了一定会及时回复的哦!愿和各位志同道合的程序猴子一起畅谈人生!哈哈~   今天晚上,刚开完班会。。。老实说,小东大一的成绩很不好,全班倒数...
阅读(1782) 评论(2)

第六课 Python新浪新闻爬虫最终整理总结

代码整理封装如图: 6不6? Python简洁又强大! 至此,教程圆满结束,还有什么不懂的或有疑问的问题,欢迎大家加我的QQ:1099718640 顺便再送上完整代码,凑凑字数,哈哈~(其实推荐大家去下载Github上的内容,顺便给个小心心什么的) #第六课 封装整理 #作者:DYBOY #时间:2017-09-06 import requests im...
阅读(943) 评论(0)

第五课 Python爬虫抓取新浪新闻的内容页

内容页结构: 以这篇文章为例子: http://news.sina.com.cn/c/2017-09-05/doc-ifykpzey4568845.shtml 因为简短,方便观看演示: GET请求: http://news.sina.com.cn/c/2017-09-05/doc-ifyk...
阅读(1109) 评论(0)

第四课 Python爬虫简单爬取新浪新闻列表

新闻列表页网页结构: 输出h2: res = requests.get('http://news.sina.com.cn/china/') res.encoding = 'utf-8' soup = BeautifulSoup(res.text,'html.parser') for news in soup.select('.new...
阅读(1091) 评论(0)

第三课 Python爬虫Beautifulsoup4模块的使用

Beautifulsoup作用: 将网页(非结构化内容)转化成结构化内容 .text取得bs对象的文字内容(去除HTML标签) 现在令一个新的字符串: html sample =' Hello World! This is link1 This is link2' 将字符串转化为bs对象: soup = BeautifulSoup(...
阅读(954) 评论(0)
23条 共2页1 2 下一页 尾页
    个人资料
    • 访问:20124次
    • 积分:430
    • 等级:
    • 排名:千里之外
    • 原创:21篇
    • 转载:2篇
    • 译文:0篇
    • 评论:3条
    最新评论