- 博客(6)
- 资源 (1)
- 收藏
- 关注
原创 python爬虫:批量刷新网页
版权声明:本文为博主原创文章,未经博主允许不得转载。说明: 本片文章介绍如何使用python批量刷新网页,以csdn我的博客为例。 分析 首先通过http://blog.csdn.net/cclarence?viewmode=list这个摘要目录得到我所有的博客链接,因为现在的博客较少,所以不用考虑页数的问题,只有一页。http://blog.csdn.net/whiterbe
2015-12-24 17:16:35 9281
原创 python爬虫:抓取乌云厂商url
目标: 乌云网是国内最大最权威的安全平台,所以乌云网的注册厂商都是业较有影响力的厂商,我们的最终目的是通过乌云网拿到所有厂商的url,即主站域名,随后调用subDomainsBrute能批量暴力扫描子域名,最后将所有得到的子域名通过AWVS漏扫接口批量扫描,从而达到了批量、全面扫描国内网站巨头站点的目标。 本次目标: 乌云网的厂商列表有43页、844条厂商记录,页面为http:
2015-12-23 17:32:20 3821
原创 Python Requests和urllib两种方式下载网页到本地
目标:针对网页用requests和urllib两种方式将文件内容下载到本地txt文件中。 网页:百度首页 http://www.baidu.com Requests方式:import requests import sysreload(sys) sys.setdefaultencoding('utf-8')def getWebPage(url): try: urlpage
2015-12-21 11:23:52 12251 1
原创 XSS quiz 11~16解题方案
第十一题 Hint: “s/script/xscript/ig;” and “s/on[a-z]+=/onxxx=/ig;” and “s/style=/stxxx=/ig;” 对关键字符串做了过滤 script变成了 “javascript:alert(document.domain)”变成了 ” onmousemove=”alert(document.domain)变成 看答案
2015-12-14 14:08:47 2396
原创 XSS quiz 6~10解题方案
第六题 本题转义了尖括号。并且根据Hint:event handle attributes,意思就是像input标签里进行添加事件,于是尝试通过不用尖括号的方式写入xss语句。 先用\u003c和\u003e来代替<和>,失败。 用” onmousemove=”alert(document.domain) 成功。 第七题 Hint,Hint: nearly the same… but a
2015-12-13 21:19:40 2340
原创 XSS quiz 1~5解题方案
第1题 第一题很简单,没做过滤,直接可A过 第二题 查询框中写123查看源码, 需要先闭合左边的input,所以“>即可 第三题 本题有过滤当输入“>时发现引号、尖括号都被过滤 <>” 分别变成了转义符,尝试Unicode编码也未见效: <为\u003c,>为\u003e,”为\u0022 后来看到页面有一个复选框,想到框内元素可以进行注入,于是抓包,p2参数后加上“>可通
2015-12-12 21:56:37 2436
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人