- 博客(8)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 看图识WAF-搜集常见WAF拦截页面
前言去年年底看到@madcoding老哥博客的“waf的识别与绕过”一文中搜集了不少WAF拦截页面,正好我平时也有搜集WAF拦截页面的习惯,所以结合他的一起整理成了这么一篇文章,便于自己日后遇到WAF时好查询,并进行针对性的绕过测试!!!现如今WAF种类繁多,笔者搜集的可能也并不是那么齐全和准确,还望得到各位老哥的补充和修正!!!(1) D盾(2) 云锁(3) UPUPW安全防护(4) 宝塔网站防火墙(5) 网防G01(...
2020-10-24 17:29:16
2999
原创 『爬虫四步走』手把手教你使用 Python 抓取并存储网页数据!
爬虫是 Python 的一个重要的应用,使用 Python 爬虫我们可以轻松的从互联网中抓取我们想要的数据本文将基于爬取 B 站视频热搜榜单数据并存储为例,详细介绍 Python 爬虫的基本流程。如果你还在入门爬虫阶段或者不清楚爬虫的具体工作流程,那么应该仔细阅读本文!第一步:尝试请求首先进入 b 站首页,点击排行榜并复制链接https://www.bilibili.com/ranking?spm_id_from=333.851.b_7072696d6172795061676554..
2020-10-24 17:26:52
488
原创 Python爬虫:一些常用的爬虫技巧总结
来源:j_hao104 链接:https://my.oschina.net/jhao104/blog/647308?fromerr=KzH2VGaK用Python也差不多一年多了,Python应用最多的场景还是Web快速开发、爬虫、自动化运维:写过简单网站、写过自动发帖脚本、写过收发邮件脚本、写过简单验证码识别脚本。爬虫在开发过程中也有很多复用的过程,这里总结一下,以后也能省些事情。1、基本抓取网页get方法import urllib2url = "http:...
2020-10-20 23:17:53
390
1
原创 Bypass学习基础
一、网站防护分类1.源码防护:使用过滤函数对恶意攻击进行过滤,绕过思路:①大小写替换②变换提交方式:如get请求变post/cookie请求绕过③编码绕过:url编码、基于语句重叠、注释符等2.软件WAF:通过访问速度、指纹识别等特征进行拦截;常见软件WAF如安全狗、D盾、云锁、云盾等,软件WAF侧重拦截web漏洞。通过访问阈值的大小判断为CC攻击,进行IP封锁;3.硬件WAF:主要防御流量和部分web攻击。常见硬件WAF如天融信、深信服等厂商的防火墙。硬件WAF基于T..
2020-10-01 14:37:27
2288
原创 Python 的 __name__ 变量,是个什么
编译&图片汉化:欧剃 原文链接:https://medium.freecodecamp.org/whats-in-a-python-s-name-506262fe61e8大家应该已经在很多 Python 脚本里见到过 __name__ 变量了吧?它经常是以类似这样的方式出现在我们的程序里:if __name__ == '__main__': main()今天,我就带大家详细扒一扒这个内置变量的用法,示范一下在你写的 Python 模组...
2020-10-01 14:34:16
215
原创 复杂度 O、Θ、Ω、o、ω
前言在我们表示复杂度的时候,通常使用大O来表示。但是,在其他书籍中,你可能还见过Θ、Ω、o、ω等符号。那么,这些符号又是什么意思呢?本节,我们就来解决这个问题。读音我们先来纠正一波读音: O,/əʊ/,大Oh o,/əʊ/,小oh Θ,/ˈθiːtə/,theta Ω,/oʊˈmeɡə/,大Omega ω,/oʊˈmeɡə/,小omega 是不是跟老师教得不太一样^^数学解释ΘΘ定义了一种精确的渐近行为(exact asy
2020-10-01 14:33:09
911
原创 入门移动安全
1、一些东西你必须要知道的apktool 将APK转为smail代码,以供审计,其实就是反编译。jeb安卓反编译工具,用于逆向工程或审计APK文件,可以提高效率减少许多工程师的分析时间,能将Dalvik字节码反编译为Java源代码adb 用来操作(调试)android设备(比如android手机)的一套指令集,例如adb shell 可以直接进入手机的命令行界面drozer 移动端渗透测试框架,模块化的测试APK文件的系统薄弱点Android Studio 是谷歌推出的一...
2020-10-01 14:31:32
902
pdf阅读器_福昕
2018-07-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人