Osumail-CSDN博客

原创反爬虫策略之font-face

在互联网快速发展的时代里，爬虫可以说是无处不在。各类热搜以及热点新闻，时时刻刻都在被爬虫获取。如果开发者并不想让内容大范围传播呢？如何应对爬虫呢？常见的方法有验证码验证，以及对频繁登陆ip进行屏蔽，除此之外，还有一种通过font-face自定义字体的方式，可以让爬取到的内容和网页显示的内容完全不一样，从而产生一种是否爬错内容了的感觉。1.font-face介绍：谈到font-face，也许很多...

2020-06-07 10:34:24 1236

原创 flask+redis-限制ip访问频率

上篇介绍了利用font-face进行反爬虫，这篇介绍另一种常见方法–验证码校验，对频繁访问的ip进行限制，强制要求验证码验证，验证成功方可继续访问。1.限制逻辑/策略：利用request.remote_addr获取客户端ip；客户端访问时，服务器判断redis中是否有客户端ip；若不存在，将客户端ip存入redis中，对应值设为1；若存在，客户端ip对应值+1；若redis中客户端ip...

2020-06-07 10:34:03 2078 1

原创 python+微信+腾讯智能闲聊

继上一篇调用图灵机器人的玩法后，不满于每天100条的限额，于是！！！又找到了腾讯云产品-智能闲聊，免费！无限额！申请智能闲聊1.构建调用api文件：由于wxpy库没有集成腾讯智能闲聊的api，我们需要自己配置接口，所以会比调用图灵机器人显得麻烦。上python，下面是api.py的内容，主要用于向腾讯云发送请求，并获取回复内容，相当于一个调用api。如下api.py:###api.py##...

2020-05-08 01:23:48 1232 2

原创 python实现微信自动回复+图灵机器人

前段时间无意间看到wxpy，彷佛捡到了宝，立马开始探索用python玩微信，可以将很多操作自动化，既方便又有趣。wxpy是在 itchat 的基础上，通过大量接口优化提升了模块的易用性，并进行丰富的功能扩展，其中就包括平时常用的自动回复，主动发消息，甚至还能引入智能聊天机器人。话不多说，上python！更多玩法关注wxpy官方文档1.初始化：from wxpy import * ...

2020-05-08 00:04:48 1897 2

原创 linux配置nginx反向代理

—title: linux配置nginx反向代理将web项目部署到服务器之后，通过nginx反向代理可以帮助隐藏web项目所在的端口号，避免了端口暴露在外的风险，本文主要讲述反向代理的概念和在linux环境下如何配置nginx反向代理。1.什么是反向代理？反向代理（Reverse Proxy）方式:是指以代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络上的服务器；并...

2020-05-07 15:52:15 1259

原创 python脚本-暴力破解无线网弱密码

关注我的博客，访问更多内容！背景：学校最近重新架设无线网一体化，而初始密码为弱密码（6位数字），下面我们要做的就是通过暴力破解的方式破解弱密码！（所以建议大家以后无论是在注册还是什么情况，都千万不要使用弱密钥）攻击过程如下：1.获取get参数在爆破之前我们需要获取一些get参数，这些参数应该包含着我们输入的登陆信息。登陆无线网前需要在网页上进行身份验证。随便输入一个账号密码，看返回结...

2020-05-07 10:43:59 2274

转载 iOS“远程越狱”间谍软件Pegasus技术分析

关注我的博客，访问更多内容！背景：通过研究发现，用户点击短信内的链接后，攻击者就会利用3个0day漏洞，对用户手机“远程越狱”，然后安装间谍软件，随后就能对设备进行全面控制，还能获取设备中的数据，通过麦克风监听对话，跟踪即时通讯应用的对话内容等。PEGASUS（三叉戟）攻击影响的系统范围非常广泛，从iOS 7.0以上直至8月8日发布的9.3.4都受到波及。攻击过程：攻击共分为三个阶段：...

2020-05-07 10:32:21 1817

原创利用docker将web项目部署到服务器

关注我的博客，访问更多内容！完成了一个简单的web项目，想部署到云服务器，利用docker是一个很好的办法创建docker容器在当前web项目目录下创建Dockerfile和requirements.txt两个文件。文件填写内容根据你的web项目来定，具体参考官网教程。～～docker官网～～接下来创建docker镜像，打开终端，输入docker image build -t name...

2020-05-07 10:26:33 3195

原创 xss挑战(1~10)

关注我的博客，访问更多内容！xss闯关入口less-1查看源代码，$str = $_GET["name"];echo "<h2 align=center>欢迎用户".$str."</h2>";?>并没有过滤，payload:name=<script>alert(1)</script>less-2查看源代码，$str = ...

2020-05-07 10:10:08 1022

原创 sqli-labs(1~22)

—title: sqli-labs(1~22)关注我的博客，访问更多内容！sqli-labs网址链接less-1方法一：输入?id=1正常显示，输入?id=1’报错，输入?id=1’ and 1='1，正常显示，得知是字符型注入，爆字段： ?id=1' order by 3--+查看回显内容：?id=-1‘ union select 1,2,3--+爆库名，版本号：？id=-1'...

2020-05-07 10:06:20 961

原创网络安全实验室--上传关

—title: 网络安全实验室–上传关关注我的博客，访问更多内容！基础关题目地址网络安全实验室之上传关，题目略少，也很基础，如有错误，欢迎在评论中指出。1.请上传一张jpg格式的图片只能上传jpg格式的图片哦～！（过关地址）解：上传一张jpg图片，被嘲讽了没有得到flag，想到实际应上传php文件，应该想到上传jpg文件然后修改请求报文里的相关内容，先bp抓包，发送到repeate...

2020-05-07 10:01:47 1172

原创网络安全实验室--基础关

—title: 网络安全实验室–基础关关注我的博客，访问更多内容！基础关题目地址刚入web坑，菜鸟一枚，如有错误，欢迎在评论中指出。1.key在哪里？（过关地址）解：右击查看网页源代码，得到flag。key is jflsjklejflkdsjfklds2.再加密一次你就得到key啦~加密之后的数据为xrlvf23xfqwsxsqf解：根据提示再加密一次得到key，这是rot...

2020-05-07 09:56:51 2561

原创 github+hexo更换主题:indigo

—title: github+hexo更换主题:indigo关注我的博客，访问更多内容！github+hexo更换主题:上一篇写了关于github+hexo搭建个人博客的过程,搭建成功后页面主题是默认主题,但其实有很多主题可供选择,这篇文章就主要学习一下如何更换主题,以及更换主题后如何丰富优化功能,如评论功能,站内搜索功能.1.查看并选择主题主题当然不用自己开发,这涉及到很多前端知识很...

2020-05-07 09:50:46 1514 1

原创 ubuntu下 github+hexo个人博客搭建

—title: ubuntu下 github+hexo个人博客搭建关注我的博客，访问更多内容！github+hexo搭建详细过程:我的操作系统为ubuntu16.04,在搭建的过程中参考了网上很多例子,但都没有完全适合自己的,多多少少还是会碰到一些问题,下面将详细展现github+hexo的搭建过程.tips:萌新一枚,有不足之处,还请指出,tks!!!在搭建个人博客之前需要先安装一些...

2020-05-07 09:41:42 1244

Osumail的博客