Python 服务器请求伪造

最新推荐文章于 2023-02-20 11:47:37 发布
最新推荐文章于 2023-02-20 11:47:37 发布
阅读量833 收藏
点赞数
分类专栏: python脚本 文章标签: python 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/122221476
版权

Python 服务器请求伪造

一般情况下,攻击者无法绕过waf向内网发送恶意请求,达到攻击目的。攻击者通过伪造服务器请求与内网进行交互,从而达到探测内网,对内网进行攻击的目的(与多种攻击方式相结合)。

import json
import time
from datetime import datetime
from datetime import timedelta
import requests


def get_data(url):
    proxy = '127.0.0.1:1087'
    proxies = {
        'http': 'http://' + proxy,
        'https': 'https://' + proxy
    }
    headers = {
        'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36'
    }
    try:
        print(url)
        respone = requests.get(url, headers=headers, proxies=proxies, timeout=3)
        if respone.status_code == 200:
            print(respone.text) #打印返回内容
            return respone.text
        return None
    except requests.exceptions.ConnectionError as e:
        print('error:', e.args)


def parse_data(html):
    data = json.loads(html)['cmts'] #把其他类型的对象转为Python对象
    comments = []
    for item in data:
        comment = {
            'id': item['id'],
            'nickName': item['nickName'],
            'cityName': item['cityName'] if 'cityName' in item else '',
            'content': item['content'].replace('\n', ' ', 10),
            'score': item['score'],
            'startTime': item['startTime']

        }
        comments.append(comment)
    return comments


def save_to_txt():
    start_time = datetime.now().strftime('%Y-%m-%d %H:%M:%S') #打印现在时间
    print(start_time)
    end_time = '2021-12-25 00:00:00'
    while start_time > end_time:
        url = 'http://m.maoyan.com/mmdb/comments/movie/1203084.json?_v_=yes&offset=0&startTime=' + start_time.replace(
            ' ', '%20') #进行验证
        try:
            html = get_data(url)
        except Exception as e:
            time.sleep(0.5)
            html = get_data(url)
        else:
            time.sleep(0.1)
        comments = parse_data(html)
        print(comments)
        start_time = comments[14]['startTime']
        start_time = datetime.strftime(start_time, '%Y-%m-%d %H:%M:%S') + timedelta(seconds=-1)
        start_time = datetime.strftime(start_time, '%Y-%m-%d %H:%M:%S')

        for item in comments:
            with open('data.txt', 'a', encoding='utf-8') as f:
                f.write(str(item['id']) + ',' + item['nickName'] + ',' + item['cityName'] + ',' + item[
                    'content'] + ',' + str(item['score']) + ',' + item['startTime'] + '\n')


if __name__ == '__main__':
    save_to_txt()

xzhome
关注
专栏目录
python 爬虫请求伪造
balanceone的博客
04-23 3875
19.3 请求伪造 伪造原理 在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信的。 注意:本文伪造来源IP 是带引号的。并非是所有 HTTP 应用程序中存在此漏洞。 那么如何伪造这项值(X-Forward-For)? 方法一: 如
python伪造请求头x-forwarded-for的作用_python3-requests伪造x-forwarded-for以及解决
weixin_39864489的博客
12-22 1235
通常,我们的服务器会有一级或者多级的反向代理, 因此我们代码中拿remote_addr会取到最后一级反向代理的ip。为了拿到真实ip,常常会去x-Forward-For中拿用户最后一级代理Ip。但是由于该值是header中的, 直接去取可能取到用户伪造的Ip。这一HTTP头一般格式如下:X-Forwarded-For: client1, proxy1, proxy2其中的值通过一个 逗号+空格 把...
python伪造IP多线程发送http请求
11-22
注,需要安全scapy 在centos下,请执行以下脚本安装scapy #!/usr/bin sh cd /tmp wget scapy.net unzip scapy-latest.zip cd scapy-2.* python setup.py install 需要手工启动和杀线程关闭 经测python2可用
python爬虫伪装浏览器_Python 爬虫基础 - 浏览器伪装
weixin_39534121的博客
12-08 389
前面学习了Urllib模块里面最最基本的GET和POST操作。现在做个简单的例子,比如我打算爬http://www.oschina.net/ 的页面如果使用一样的方法import urllib.requesturl = "http://www.oschina.net/"data = urllib.request.urlopen(url).read()他会抛出以下异常raise HTTPError(...
python 伪造源ip_HTTP请求源IP伪造
weixin_35825868的博客
03-01 1969
HTTP请求源IP伪造背景:在有?些?标站点配置了只允许特定的IP访问,在?标验证来源IP不够严苛的情况下,我们可以伪造IP来达到访 问某些Web应?的?的。 利?的前提是?标站点判断特定IP或者IP段是通过请求头来获取的。出现点?些关键点:后台重要的?站:?型?络的XXX管理后台、菠菜等?法站点后台?法在HTTP请求包加?特定的请求头和值。X-Forwarded-For:192.168.0.91...
python伪造请求头_python中使用urllib2伪造HTTP报头的2个方法
weixin_29192211的博客
03-02 277
#!/usr/bin/python# -*- coding: utf-8 -*-#encoding=utf-8#Filename:urllib2-header.pyimport urllib2import sys#抓取网页内容-发送报头-1url= "http://www.gxlcms.com"send_headers = {'Host':'www.gxlcms.com','User-Agent'...
python3使用requests模块的get方法做爬虫(伪装浏览器)
Cooler_max的博客
01-29 9184
获取网页对象可以使用两种方法: 使用urllib模块的urlopen方法: import urllib reponse=urllib.urlopen("http://www.itcast.cn") print(reponse.read()) reponse.read():打开网页源代码。 reponse.getcode():获取http状态码:200表示请求完成,4
python爬虫请求伪造技术资源.zip
最新发布
09-12
Python爬虫请求伪造技术是网络数据抓取领域中一种常用的方法,主要目的是为了模拟真实用户的行为,使得服务器难以识别出请求来自于爬虫程序。在实际应用中,这通常涉及到HTTP头的修改,如User-Agent、Cookie等,以及...
如何伪造IP 发送HTTP请求request
01-15
这是一种DDoS(分布式拒绝服务)攻击方式,伪造IP的SYN请求会淹没目标服务器,使其无法正常处理合法连接。 6. **网络编程和源码**:"封装了HTTP操作的类,支持代理服务 - VC 源码 - 网络编程"提供了实现此类功能的...
SSRF-Testing:SSRF(服务器请求伪造)测试资源
04-23
SSRF(服务器请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
python伪造浏览器请求头_如何使用Python请求伪造浏览器访问?
weixin_40000457的博客
11-30 158
import requestsurl = 'http://www.ichangtou.com/#company:data_000008.html'headers = {'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.21...
Python 伪装请求头伪装useragent
姜枨文的技术博客
05-06 715
安装 pip install anti-useragent 基本用法 from anti_useragent import UserAgent ua = UserAgent() ua.opera # Opera/9.80 (X11; Linux i686; U; ru) Presto/2.8.131 Version/11.11 ua.chrome # Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) C
python之easy_mock(伪造返回数据)
小菜鸟的历练过程
06-30 1341
moco-runner-0.12.0-standalone安装下载地址: http://repo1.maven.org/maven2/com/github/dreamhead/moco-runner/0.12.0/ java版本1.8:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.ht...
python爬虫系列(四):请求伪装的做法
little_monkey1223的博客
09-21 2508
(一):Handler 处理器和自定义的Opener之前我们,一直使用的是request.urlopen去获取响应信息。如果想要添加代理的话,cookie等其他的http/https高级的功能。我们需要自己去实现一体opener: 1.使用相关的Handler处理器来创建特定功能的处理器对象。 2.然后通过request.build_opener()去定义 3.使用自定
伪造Http请求IP地址
xxxcyzyy的博客
06-26 6423
https://blog.csdn.net/rodjohnson_523391/article/details/84896392 注意:[color=red][b]伪造Http请求IP地址一般为非推荐使用手段[/b][/color] 一般使用:[color=red][b]简单投票网站重复投票,黑别人网站[/b][/color] 在项目开发中(web项目),我负责的系统(简称PC),需要...
java 伪造http请求ip地址的方法
weixin_42415158的博客
02-20 3008
java 伪造http请求ip地址的方法
python实现一个http服务器
热门推荐
weixin_44579563的博客
08-05 1万+
最近在学习Flask源码的时候,发现了python有一个内置的http,可以用来搭建http服务器,所以花时间研究了一番。 httpserver 基于python的http包构建一个简易http服务器。 使用到的两个类 from http.server import BaseHTTPRequestHandler, HTTPServer 源码 首先查看BaseHTTPRequestHandler处理请求的部分的源码,才知道继承它后要怎么样才能接收处理请求。 # 跳过前面负责的逻辑,直接来到 .
构造HTTP请求Header实现“伪造来源IP”
老张的自言自语
08-27 3964
构造 HTTP请求 Header 实现“伪造来源 IP ”   在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信...
Python写爬虫——伪装http请求
在路上
04-02 4075
首先运行以下代码观察控制台 import urllib2 # 在HTTPHandler增加参数"debuglevel=1"将会自动打开Debug log 模式, # 程序在执行的时候会打印收发包的信息 http_handler = urllib2.HTTPHandler(debuglevel=1) # 调用build_opener()方法构建一个自定义的opener对象,参数是构建的处理器对...
python伪造请求ip
05-30
Python可以使用第三方库requests来发送HTTP请求,并可以通过设置请求头中的"X-Forwarded-For"字段来伪造请求IP。以下是一个示例代码: ```python import requests url = "https://www.example.com" headers = { "X-Forwarded-For": "192.168.0.1" # 设置请求IP } response = requests.get(url, headers=headers) print(response.text) ``` 请注意,这种方式只是在请求头中伪造了IP地址,并不能真正地隐藏你的真实IP地址。如果需要真正的匿名性,建议使用代理服务器或VPN等工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值