摘要: 0x00 以前一直用的是火狐的autoproxy代理插件配合burpsuite抓包 但是最近经常碰到开了代理却抓不到包的情况 就换了Chrome的SwitchyOmega插件抓包 但是火狐不能抓包的问题一直很纠结 今天早上看了一下文章 终于解决了这个问题 0x01 环境配置 burpsuite 1. 阅读全文
posted @ 2019-03-21 14:31 p0pl4r 阅读(1366) 评论(0) 推荐(0) 编辑
摘要: 信息提取 1.通过Tag对象的属性和方法 2.通过标签树对象的find_all()方法 3.通过标签树对象的find()方法 4.通过CSS选择器 遍历 1.下行遍历 \c \c 2.上行遍历 \c 3.水平遍历 阅读全文
posted @ 2019-03-19 18:31 p0pl4r 阅读(147) 评论(0) 推荐(0) 编辑
摘要: 小故事: 特性: 能采用动态规划求解的问题的一般要具有3个性质:最优化原理:如果问题的最优解所包含的子问题的解也是最优的,就称该问题具有最优子结构,即满足最优化原理。无后效性:即某阶段状态一旦确定,就不受这个状态以后决策的影响。也就是说,某状态以后的过程不会影响以前的状态,只与当前状态有关。有重叠子 阅读全文
posted @ 2019-03-18 18:20 p0pl4r 阅读(200) 评论(0) 推荐(0) 编辑
摘要: 正则在线测试 http://tool.oschina.net/regex https://www.regexpal.com/ http://tool.chinaz.com/regex exp1:筛选所有邮箱(非贪心的所有遍历) exp2:筛选:非贪婪,找出以a开头123结束的字符串 阅读全文
posted @ 2019-03-18 11:08 p0pl4r 阅读(96) 评论(0) 推荐(0) 编辑
摘要: 模拟“豆瓣”网站的用户登录 阅读全文
posted @ 2019-03-17 17:12 p0pl4r 阅读(99) 评论(0) 推荐(0) 编辑
摘要: 前言 0x00 SSRF是什么 能精简的就不扯淡,一句话就是:利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。 0x01 SSRF能干什么 探测内网信息 攻击内网或本地其他服务 穿透防火墙 。。。 探测内网信息 攻击内网或本地其他服务 穿透防火墙 。。。 0x02 SSRF怎么找 能够对外 阅读全文
posted @ 2019-03-17 17:12 p0pl4r 阅读(882) 评论(0) 推荐(0) 编辑
摘要: 目录 1. Python3 使用urllib库请求网络 1.1 基于urllib库的GET请求 1.2 使用User-Agent伪装后请求网站 1.3 基于urllib库的POST请求,并用Cookie保持会话 1.4 基于urllib库使用代理请求 2. Python3 使用requsets库访问 阅读全文
posted @ 2019-03-17 17:11 p0pl4r 阅读(215) 评论(0) 推荐(0) 编辑
摘要: 0x01 URL的解析/反解析/连接 解析 urlparse()--分解URL # -*- coding: UTF-8 -*- from urlparse import urlparse url = 'http://user:pwd@NetLoc:80/p1;param/p2?query=arg#f 阅读全文
posted @ 2019-03-17 14:58 p0pl4r 阅读(224) 评论(0) 推荐(0) 编辑
摘要: 一 二 三 四 五 六 七 阅读全文
posted @ 2019-03-17 14:57 p0pl4r 阅读(321) 评论(0) 推荐(0) 编辑
摘要: 网络上寻找主机 使用gethostbyname()访问操作系统主机名解析API,将服务器名字转换为其数字地址。 使用gethostbyname_ex(),返回服务器的标准主机名/所有别名/以及所有ip地址。 如果得到一个服务器地址,通过gethostbyaddr()可以用来逆向查找得到主机名。(只有 阅读全文
posted @ 2019-03-17 14:57 p0pl4r 阅读(313) 评论(0) 推荐(0) 编辑