摘要:
导出burp的证书,选择第一个DER格式,导出至本地文件名随意,后缀不需要,我直接命名为burp了 google浏览器设置-高级-管理证书,受信任的根证书颁发机构-导入,选择文件,类型改为所有类型,选中burp,完成 阅读全文
摘要:
描述 map() 会根据提供的函数对指定序列做映射。 第一个参数 function 以参数序列中的每一个元素调用 function 函数,返回包含每次 function 函数返回值的新列表。 语法 map() 函数语法: 参数 function -- 函数 iterable -- 一个或多个序列 返 阅读全文
摘要:
什么是XPath? xpath (xml path language)是一门xml 和html文档中查找信息的语言,可以用来在xml和html中对元素和属性进行遍历 XPath开发工具 选取节点 XPath 使用路径表达式在 XML 文档中选取节点。节点是通过沿着路径或者 step 来选取的。 下面 阅读全文
摘要:
requests库 使用 Requests发送网络请求非常简单。 第一步:需要导入 Requests 模块: import requests 第二步:创建一个Response对象,我们可以各种通过HTTP请求类型从这个对象中获取所有我们想要的信息。 例如:获取 Github 的公共时间线。 Resp 阅读全文
摘要:
Proxyhandler 处理器(代理) 使用方法: 示例代码如下: http.cookiejar库之CookieJar CookieJar和HTTPCookieProcessor 我们在使用爬虫的时候,经常会用到cookie进行模拟登陆和访问。在使用urllib库做爬虫,我们需要借助http.co 阅读全文
摘要:
请求头常见参数 常见响应状态码 1.200:请求正常,服务器正常的返回数据 2.301:永久重定问。比加在访问w.jangdong.com的时候会重定向到w.Jd.cms 3.302:临时重定向比如在访问一个需要置录的页面的时候,而此时没有登录,那么就会重定问到登录页面 4.400:请求的w1在服务 阅读全文
摘要:
首先我们来普及一下几个知识点,嘿嘿!! 什么是文件上传漏洞? 什么是文件上传漏洞? 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最 阅读全文
摘要:
创建虚拟环境 这个是普通的创建虚拟环境,但是实际开发中可能会使用python2或python3所以我们需要指定开发的环境 安装scrapy架构 注意掉坑,如果出现报错: 以下是我个人在安装scrapy时遇见的问题及我的解决方法 (1)运行命令 在执行到“Collecting Twisted>=13. 阅读全文
摘要:
协议常识 HTTP协议 百度百科的解释:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。 所有的WWW文件都必须遵守这个标准。 值得一看:http:// 这就是http协议的一个标准。(访问一个网站前面必须有http://)举例 阅读全文
摘要:
了解黑客 黑客: 2.含义: 渗透测试:仅仅是做这样的一个渗透测试,可控非破坏性的测试。 渗透:不仅仅是测试,可以达到自己的手段,甚至去破坏。 肉鸡:被植入木马的电脑或者是服务器等联网设备 软件木马:远控软件的被控端(exe文件) 脚本木马:脚本语言编写的被控端(asp、php…) 拿Webshel 阅读全文