![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 75
xzajyjs
这个作者很懒,什么都没留下…
展开
-
CVE-2022-39197 POC(CobaltStrike XSS <=4.7)漏洞复现
CobaltStrike原创 2022-09-23 21:56:25 · 2599 阅读 · 0 评论 -
Django对接支付宝Alipay支付接口
我们在使用Django构建网站时常需要对接第三方支付平台的支付接口,这里就以支付宝为例(其他平台大同小异),使用支付宝开放平台的沙箱环境进行实验。我们这里使用一个第三方的AliPay Python SDK(github)下面看一下它的基本使用调用流程事实上需要我们网站服务端做的事并不多,只需要生成一个订单向支付宝发出支付请求,等用户支付完毕后向支付宝(通过同步和异步的方式)查询订单、交易信息即可。在实际生产环境中,需要注意如下各种安全性问题:由于同步返回的不可靠性,支付结果必须以异步通原创 2022-05-30 12:55:33 · 1786 阅读 · 0 评论 -
Python多线程、线程池及实际运用
我们在写python爬虫的过程中,对于大量数据的抓取总是希望能获得更高的速度和效率,但由于网络请求的延迟、IO的限制,单线程的运行总是不能让人满意。因此有了多线程、异步协程等技术。下面介绍一下python中的多线程及线程池技术,并通过一个具体的爬虫案例实现具体运用。多线程先来分析单线程。写两个测试函数def func1(): for i in range(500000): print("func1", i)def func2(): for i in rang.原创 2022-01-10 13:34:07 · 1336 阅读 · 3 评论 -
爬虫-Python豆瓣近十多年电影排行数据
源代码在我github仓库:https://github.com/xzajyjs/Python_FilmInfo_reptile爬取豆瓣上2009-2021年共13年的年度电影排行榜数据,可全自动爬取,爬取内容如下:电影名称电影分类电影上映日期电影票房已知问题:部分年份的个别电影的票房信息可能会有少许错误解决方案:手动修复或修改obj规则源码中默认是爬取2009-2021所有年份的信息,如只需要部分年份,只需注释掉 line 42-47,将line 50-62中需要的年份取消注释即原创 2021-12-20 00:55:35 · 1464 阅读 · 2 评论 -
frp实现基于反向代理的内网穿透
个人博客主页: xzajyjs.cnfrp是什么简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。实验环境一台拥有公网IP的VPS(Linux)需要进行内网穿透的实验机Windows(暂不支持macOS)三种服务样例1. ssh服务在Linux上和Win上分别下载对应的最新Release版本(点我跳转)tar -zxv frp_0.38.0_linux_amd64.tar.gz原创 2021-12-14 01:06:56 · 1085 阅读 · 0 评论 -
Proxypool代理池搭建
前言项目地址 : https://github.com/jhao104/proxy_pool这个项目是github上一个大佬基于python爬虫制作的定时获取免费可用代理并入池的代理池项目我们来具体实现一下。具体操作1.安装配置redis将自动爬取的代理入池需要redis数据库,首先就得安装redis。redis官方建议我们在linux上安装,安装方式主要有两种,直接包获取或手动安装。- 指令安装apt-get install redis-server- 手动安装在官网下载最新re原创 2021-10-19 23:19:30 · 1781 阅读 · 0 评论 -
Proxychains完成Linux命令行代理
前言Proxychains是一个Linux和类Unix平台非常流行的命令行代理工具,它支持强制应用的TCP 连接通过代理,支持 Tor、HTTP与 Socks 代理。与 sshuttle 不同的是,ProxyChains 只会将当前应用的 TCP 连接转发至代理,而非全局代理。正如他的名字“代理链”,当我们的代理够多时,它甚至可以随机构成长串的“链”,能够更好的保护我们的隐私、更难被反向追踪到。当然被追踪到也不是完全没有可能,因此不建议用其参与违法犯罪活动。配置我这里演示是使用的Kali,因为其自原创 2021-10-17 19:39:36 · 2109 阅读 · 0 评论 -
数据结构--链表入门超详细解析(简单易懂纯原篇)
个人博客:点我链表的基础概念这里就不讲了,随便一个搜索引擎就能找到无数答案,我这里想讲点别人不会讲的东西,以及尝试如何让一窍不通于链表的同学快速理解和入门。此处我们使用C进行演示结点的创建我们知道链表是由一个个结点串联而成的,而每个结点分为两块区域,一块是数据域,相当于数组中存储的那个数据;另一块是指针域,这里存放的是指向下一个结点的地址。在链表遍历的过程中,我们根据前一个结点的指针域中的那个地址找到下一个结点,就这样一个接一个往下遍历,进行增删改查等一系列基础操作。知道了结点的基础结构就可以原创 2021-10-14 18:14:52 · 1979 阅读 · 0 评论 -
MC-BE基岩版服务器搭建与日常维护
强烈建议移步我的个人博客以获得更好的排版和阅读体验: xzajyjs.cn前些天不小心买了个ecs的服务器,又是活动期不能退款,没办法用来搭了个mc基岩版的服务器玩玩。拥有自己的服务器,不仅可以备份世界存档,作为管理员,甚至还可以“滥权”一下,与小伙伴玩点恶作剧。 选择基岩版的原因不仅是c++开发导致的运行效率高更流畅,更是可以跨平台联机。搭建环境由于我们要搭建一个24小时不中断的mc基岩版服务器,因此需要一个低延迟的服务器,国内优先推荐阿里云和腾讯云,我现在用的是阿里的轻量ECS,趁活动一个月也就几原创 2021-08-19 13:07:17 · 4301 阅读 · 8 评论 -
Arp欺骗和DNS投毒的实验性分析
1.中间人攻击之Arp欺骗/毒化实现原理:这种攻击手段也叫做中间人攻击MITM(Man-in-the-Middle)Attack),算是一种古老的方法了,但仍有很多变种的中间人攻击是有效的,能够很容易地欺骗外行并且入侵他们。MITM攻击就是攻击者扮演中间人并且实施攻击。MITM攻击它可以劫持一段会话,称为会话劫持,可以窃取密码和其他机密,即使使用了SSL加密。这里使用的arp欺骗也被称为arp缓存中毒,是在内网的MITM攻击。Arp投毒的实现过程非常简单,我们只需要欺骗目标机器使其确信我们的攻击主原创 2021-06-11 10:46:44 · 511 阅读 · 0 评论