python模拟登录,检测网站存活

已于 2024-08-27 18:54:52 修改
阅读量316 收藏 10
点赞数 3
文章标签: python
于 2024-08-27 18:53:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64936150/article/details/141609724
版权

 1.python脚本实现 模拟登陆请求 

import requests

# 目标网站的登录URL
login_url = "http://......."

# 构建POST请求所需的表单数据
payload = {
    'username': 'admin',
    'password': 'admin'
}

# 自定义头部信息
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36 Edg/128.0.0.0',
    'Referer': 'http://.....',
}

# 使用Session保持登录状态
with requests.Session() as session:
    # 模拟发送POST请求登录并加入自定义头部信息
    response = session.post(login_url, data=payload, headers=headers)

    # 检查是否登录成功
    if response.ok:
        print("登录成功")
        # 登录后访问受保护的页面
        profile_url = "http://......"
        profile_response = session.get(profile_url, headers=headers)
        print(profile_response.text)
    else:
        print("登录失败")

2.python实现存活网站探测

import requests

# 从文件中读取网站列表
def read_website_list(file_path):
    with open(file_path, 'r', encoding='utf-8') as file:  # 指定使用 UTF-8 编码
        websites = file.read().splitlines()  # 去除换行符
    return websites

# 检测网站是否存活
def check_website_status(url):
    try:
        # 发送 GET 请求检测网站状态
        response = requests.get(url, timeout=5)
        if response.status_code == 200:
            print(f"{url} 是存活的")
        else:
            print(f"{url} 返回状态码: {response.status_code}")
    except requests.ConnectionError:
        print(f"{url} 连接失败")
    except requests.Timeout:
        print(f"{url} 请求超时")

# 从文件读取网站列表并进行探测
def detect_alive_websites(file_path):
    websites = read_website_list(file_path)
    for website in websites:
        check_website_status(website)

# 指定存储网站的文本文件路径
file_path = 'weblist.txt'

# 进行网站存活探测
detect_alive_websites(file_path)

3.ctfshow信息泄露

1.    源码泄露
进入题目发现页面中无太多信息
 
尝试查看页面元素,成功找到flage
 
2.
    进入页面尝试查看源码,发现无法查看
 
    因为之前遇到过js禁用查看页面源码,尝试关闭浏览器js插件
 
关闭后尝试即可查看页面源码
 
3.
查看页面源码未发现可用信息 


根据提示查看网络包    发现flag信息


 
4. robots后台泄露
reboots为网站爬虫规范,尝试查看robots.txt文件
 
查看页面中返回的地址/flagishere.txt  得到flage

5. phps源码泄露
 
根据提示尝试拼接url进行尝试,尝试index.php后无变化,尝试index.phps返回下载文件,打开发现flage


 
6. 源码压缩包泄露
发现网站请求为gzip,搜索拼接
 
拼接完成后下载到www.zip压缩文件
 
打开fl000g提示flage在此处,尝试拼接这个地址
 
7.版本控制泄露源码
查询版本控制相关内容,发现一般为.svn和.git,尝试拼接
  

拼接.svn发现无变化
 
再尝试拼接.git发现flage 


 
8. 版本控制泄露源码2
上一题尝试拼接过.git,此次尝试.svn发现flage 


9.
搜索swp文件泄露相关内容,发现可拼接后缀为index.php.swp  .swo  .swn
 
尝试拼接 拼接swp发现下载flage
 
10. cookie泄露
查看cookie直接发现flage
 

weixin_64936150
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python爬虫模拟点击和输入,python爬虫实战--selenium模拟登录并自动点击
weixin_32921457的博客
03-26 2517
爬虫实战项目。爬虫利器:selenium的使用。任务介绍最近刚刚注册了某个网站:HDHome,该站有新手考核任务,其中有一项是需要达到魔力值5000。在魔力值获取方式中,我们看到这一项:“说谢谢 = 0.5个魔力值”,而网站存活种子数量达到16000+,也就意味着对每个种子说一下谢谢,轻松达到8000+的魔力值,于是,这个项目应运而生。实现思路:获取种子的页面,在每个页面中找到说谢谢的按钮,并点击...
python如何实现模拟登录_如何使用PythonRequests包实现模拟登陆
weixin_39518002的博客
11-28 270
这篇文章主要为大家详细介绍了使用PythonRequests模拟登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下前段时间喜欢用python去抓一些页面玩,但都基本上都是用get请求一些页面,再通过正则去过滤。今天试了一下,模拟登陆个人网站。发现也比较简单。读懂本文需要对http协议和http会话有一定的理解。注明:因为模拟登陆的是我的个人网站,所以以下代码对个人网站和账号密码做了处理。网...
python requests模拟登录_Python requests模拟登陆知乎
weixin_39692271的博客
12-05 136
python爱好者,参照fuck-login等项目尝试写爬虫。首先打开知乎登陆页面,随便输入个账号密码进行尝试登陆,拿到登陆表单和请求头,以下所用工具为chrome开发者工具。可以看到表单由五项构成,未知的三项分别为,_xsrf,captcha_type,captcha请求头主要由User-Agent, Referer, Host三项构成。所以请求头如下。headers = {'User-Agen...
python-requests模拟浏览器登录实战
qq_43430964的博客
01-31 3569
参考文章:模拟登录https://zhuanlan.zhihu.com/p/39974150 一、获取curl 打开F12,使用错误的账号密码登录,复制curl 二、将curl转化成各种语言的代码实现 使用curl转化网站:https://curlconverter.com/ 三、在vscode里运行python代码 配置vscode中的python path,使用F5调试 四、好用的函数片段 重点在于使用python中的正则表达式库 re 来提取响应头里我们所需的参数/字段 通过设定好 patter
Python登录微信公众平台
小高同学
01-06 3616
文章目录用自己的账号登录微信公众平台获取cookie和userAgent(chrome)使用request进行登录 模拟登录有如下几种方式,本文通过法二进行登录 方法一:直接使用已知的cookie访问 方法二:模拟登录后再携带得到的cookie访问 方法三:模拟登录后用session保持登录状态 方法四:使用无头浏览器访问 用自己的账号登录微信公众平台 获取cookie和userAgent(ch...
python实现批量探测IP存活性并发送邮件告警.docx
11-25
本文将详细介绍如何利用 Python 编写一个简易的工具来自动检测内网中的主机是否存活,并在检测到异常情况时通过电子邮件通知管理员。 #### 工具组成 该工具由多个组件构成: 1. **Attachment.py**:用于处理邮件...
python爬虫模拟浏览器的两种方法实例分析
09-18
本篇文章将详细介绍两种Python模拟浏览器的方法。 一、使用`build_opener()`修改请求头 在Python的`urllib.request`模块中,`build_opener()`函数可以用来创建一个自定义的OpenerDirector对象,它可以处理HTTP请求...
python如何检测线程存活的数量
最新发布
07-14
以下是一个示例代码,演示如何使用`active_count()`函数来检测存活线程的数量: ```python import threading import time def my_thread_func(): time.sleep(1) # 模拟线程执行的耗时操作 # 创建一些线程 ...
pythonrequests模拟登录的三种方式(携带cookie/session进行请求网站)
01-21
一,cookie和session的区别 cookie在客户的浏览器上,session存在服务器上 cookie是不安全的,且有失效时间 session是在cookie的基础上,服务端设置session时会向浏览器发送设置一个设置cookie的请求,这个cookie包括session的id当访问服务端时带上这个session_id就可以获取到用户保存在服务端对应的session 二,爬虫处理cookie和session 带上cookie和session的好处: 能够请求到登录后的界面  带上cookie和session的弊端: 一个cookie和session往往和一个用户对应,访问太快容易被
Python_requests学习笔记(十)】基于requests模块实现Cookie模拟登录
禾戊之昂的博客
03-31 1809
此篇文章中介绍基于 requests 模块实现 Cookie 模拟登录,并以模拟登录cocos中文社区(https://forum.cocos.org/)的个人登录页为例进行讲解。
Python模拟登陆(使用requests库)
【码农在新加坡】的专栏
11-19 1万+
之前使用 Python自带urllib2库做了一个简单的模拟登陆 人人网 的功能。发现很多网站都比人人网的登陆流程复杂的多,需要好好抓包研究每一步请求过程及需要的Cookie,urllib2的cookie处理器就有点相形见绌了。很多都需要自己实现。 而由于urllib2本身的使用起来不方便,所以改用第三方库requests库,这个库也是使用很广泛的一个Python库。 当然了,每个
使用Python+requests简单实现模拟登录以及抓取接口数据
都随它大小便吧
03-30 2938
本例子的服务端是基于Session来和客户端保持会话连接的,也就是说每个客户端首次访问服务端时,服务端都会为其开启一个Session,只要客户端的Cookie信息不被用户清空,或者服务端重启,又或者此Session保持长时间有效,之后的访问,多少次都是同一个Session,并存于服务器内存中。下面就以Pythonrequests依赖库来实现一个客户端模拟登录
Pyhton request模拟浏览器登录(过程、我踩过的坑及解决方式)
qq_59658872的博客
11-12 788
初学者的笔记。
python如何使用session和cookie_pythonrequests模拟登录的三种方式(携带cookie/session进行请求网站)...
weixin_39575758的博客
11-22 591
一,cookie和session的区别cookie在客户的浏览器上,session存在服务器上cookie是不安全的,且有失效时间session是在cookie的基础上,服务端设置session时会向浏览器发送设置一个设置cookie的请求,这个cookie包括session的id当访问服务端时带上这个session_id就可以获取到用户保存在服务端对应的session二,爬虫处理cookie和s...
模拟登陆CSDN——就是这么简单
懒人的博客
08-24 6983
模拟登陆CSDN——就是这么简单
Python爬虫之模拟登录总结
热门推荐
竹聿Simon的专栏
03-17 5万+
备注:python 2.7.9,32位 有些网站需要登录后才能爬取所需要的信息,此时可以设计爬虫进行模拟登录,原理是利用浏览器cookie。 一、浏览器访问服务器的过程:     (1)浏览器(客户端)向Web服务器发出一个HTTP请求(Http request);     (2)Web服务器收到请求,发回响应信息(Http Response);     (3)浏览器解析内容呈现
模拟登陆的几种方式
a_hui_tai_lang的博客
07-09 6922
策略一:直接POST数据(比如需要登陆的账户信息) 只要是需要提供post数据的,就可以用这种方法。下面示例里post的数据是账户密码: 我们来模拟登陆一下笔趣阁,这种网站看起来不太正规,基本都没有什么反爬虫措施,一看就很好爬(嘻嘻)。 我特地注册了一个账号,来模拟登陆。 账号密码a_hui_tai_lang 直接F12 可以看到直接发送POST请求到http://www.biquge.com...
谈谈爬虫-模拟登录思路
AUV1107的专栏
07-30 1万+
最近在做的sideproject,需要网络上的文章数据。于是顺便学习了下爬虫技术,也算是有些心得体会。写下来分享给刚入坑的新人。怎么理解模拟登录?怎么理解模拟登录? 把这句话补全就是: 怎么(让机器)模拟(人在浏览器上的行为)登录(指定的网站)。 那么这个问题实际上问的是: 人通过浏览器登录网站时,浏览器为我们做了哪些事情。 那么我们需要做的只有:写一个脚本,让这个脚本模拟浏览器的行为,做我们
Python数据分析】Python模拟登录(一) requests.Session应用
weixin_30947043的博客
03-27 2079
最近由于某些原因,需要用到Python模拟登录网站,但是以前对这块并不了解,而且目标网站登录方法较为复杂, 所以一下卡在这里了,于是我决定从简单的模拟开始,逐渐深入地研究下这块。 注:本文仅为交流学习所用。 登录特点:明文传输,有特殊标志数据 会话对象requests.Session能够跨请求地保持某些参数,比如cookies,即在同一个Session实例发出的所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值