![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Python
Blus.King
道阻且长,行则将至
展开
-
先知社区-文章爬虫-python脚本
说明· 先知社区文章爬虫,保存成pdf文件· 自己是在win10上跑的,没太考虑其他系统。windows应该可以直接跑,其他系统需提前安装wkhtmltopdf,然后在代码里修改路径。path_wk = r'.\wkhtmltopdf\bin\wkhtmltopdf.exe'· 采用的是逆序,从最新文章开始保存。需手动在代码里,8590位置处,填写最新一篇文章的页码。 for i in range(8590,0,-1): #逆序循环爬取,注意这里要添加最新文章的页码 https:原创 2020-12-07 10:54:26 · 3207 阅读 · 10 评论 -
Werkzeug更新带来的Flask debug pin码生成方式改变
前言: 首发在Freebuf:https://www.freebuf.com/articles/network/238485.html于2020.4月成稿,时隔3个月被发布,内容为flask debug pin码构造方式的改变。正文: 复现2020GYCTF-FLASKAPP及 2019CISCN double_secret出现异常。题目本身有两个解题方式。其中一个思路是:当Flask开启debug模式时,可以在报错页面输入pin码来执行python命令。...原创 2020-07-06 10:31:24 · 1274 阅读 · 0 评论 -
AWD-ssh批量执行命令脚本
前两年有些AWD比赛,环境没有做隔离,服务器初始化密码都一样,可通过批量连接每台服务器来修改密码,执行命令。或者是已经拿到多台服务器权限后,做一个批量管理。平时企业运维中,可能也用得到。 #-*- coding: utf-8 -*-#!/usr/bin/python import paramikoimport threadingdef ssh2(ip,u...原创 2018-12-10 08:04:45 · 2958 阅读 · 0 评论 -
简便方式-获取Python线程的真假返回值
编写某脚本时需要获取线程中报错信息来做出判断,而线程是不带返回值的。因为线程有独立的栈,线程产生的异常发生在不同的栈上,因此利用try..except无法捕捉到线程的报错,也无法获取线程调用的函数的返回值。网上有利用类的变量来传递线程内的消息,也有使用 Queue 库创建队列实例来传递数据的。但总觉得有些“臃肿”,不太满意。思考着突然豁然开朗,可以在线程运行的函数内部判断端口的连接情况,然后用...原创 2018-12-10 14:50:51 · 214 阅读 · 0 评论 -
AWD下-MySql漏洞批量利用脚本
这个脚本最开始的构思是在AWD比赛的情景下,因为所有服务器的环境都相同,只要查看本地的MySql用户名密码就知道了所有服务器的MySql用户名密码。若服务器开放了3306端口,那么利用这一个漏洞就能顺利获得所有服务器权限。有备无患,于是就写了这个Mysql批量连接写小马的脚本。以下是最初的脚本(python2),当然后来又更新换代加了骚思路,过一段时间会放出...... 需要安装mysq...原创 2018-12-09 21:20:02 · 1631 阅读 · 0 评论 -
自制Python后台目录扫描器
以前用御剑扫描,但经常会出现bug,不抓流量还不一定能发现,结果可信度不高。当然也可以偷懒使用burpsuite之类的intruder功能来充当扫描器。但为了更好的掌控扫描的情况,就自己写了个python扫描器。代码如下:#!/usr/bin/env python# encoding: utf-8import requestsimport threadingimpo...原创 2019-05-28 17:35:16 · 978 阅读 · 0 评论 -
AWD攻击脚本-多线程-批量-打全场-保存flag
多线程批量attack全场,并输出、保存flag一、针对文件包含漏洞的脚本#!/usr/bin/env python# encoding: utf-8import requestsimport urllibimport timeimport threadingimport base64#批量Get_Flagdef init1(): global ...原创 2019-09-21 22:52:14 · 5293 阅读 · 1 评论