chain-thresh

分类

ASP.NET(1) python爬虫(28) Web安全(2) 信息安全(5) 未归档(8) 疑难杂症(3)

/ 注册

全部文章（共48篇）

文件包含漏洞专题

文件包含漏洞专题文件包含漏洞基础文件包含：程序开发人员通常会把可重复使用的函数写到单个文件中在使用某些函数时，直接调用此文件，而无须再次编写，这种调用文件的过程一般被称为包含。漏洞成因：在通过动态包含的方式引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可以导...

2020-07-20

0 832

文件上传漏洞专题

文件上传漏洞专题一、文件上传漏洞基础 web应用程序在处理用户上传的文件操作时，如果用户上传的文件的路径、文件名、扩展名成为用户可控数据，就会导致直接上传脚本木马到web服务器，直接控制web服务器文件上传：文件上传功能本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。...

2020-07-20

0 685

T-Sta高校挑战赛

T-Sta高校挑战赛解题过程签到操作内容： 1.访问靶场，发现是上传点 2.审查元素发现是前端过滤 3.上传一个图片马，密码cmd，Burpsuite 抓包绕过前端过滤，之后修改后缀为php即上传成功 4.返回上传页面，获取图片的链接 5.用蚁剑连接成功 6.翻找...

2020-07-01

0 565

python爬虫学习笔记(十一)-数据提取之PyQuery的使用

1. pyquery 1.1 介绍 --Jquery解析库官网https://pythonhosted.org/pyquery/ 1.2 安装 pip install pyquery 1.3 使用方式 1.3.1 初始化方式字符串 ...

2020-05-24

0 593

python爬虫学习笔记(十)-数据提取之JsonPath的使用

1. JSON与JsonPATH JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式，它使得人们很容易的进行阅读和编写。同时也方便了机器进行解析和生成。适用于进行数据交互的场景，比如网站前台与后台之间的数据交互。 JSON和XML的比较可谓不相上下。 ...

2020-05-24

0 505

python爬虫学习笔记(九)-数据提取之XPath的使用

1. 介绍之前 BeautifulSoup 的用法，这个已经是非常强大的库了，不过还有一些比较流行的解析库，例如 lxml，使用的是 Xpath 语法，同样是效率比较高的解析方法。如果大家对 BeautifulSoup 使用不太习惯的话，可以尝试下 Xpath 官网 http://l...

2020-05-24

0 403

python爬虫学习笔记(八)-数据提取之Beautiful Soup的使用

1. Beautiful Soup的简介 Beautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析树等功能。它是一个工具箱，通过解析文档为用户提供需要抓取的数据，因为简单，所以不需要多少代码就可以写出一个完整的应用程序。 Beautiful S...

2020-05-24

0 417

python爬虫学习笔记(七)-数据提取之正则表达式

1. 提取数据使用正则表达式提取数据正则表达式是对字符串操作的一种逻辑公式，就是用事先定义好的一些特定字符、及这些特定字符的组合，组成一个“规则字符串”，这个“规则字符串”用来表达对字符串的一种过滤逻辑。正则表达式是用来匹配字符串非常强大的工具，在其他编程语言中同样有正则表达式...

2020-05-24

0 543

python爬虫学习笔记(六)-Request库的用法

1. 介绍对了解一些爬虫的基本理念，掌握爬虫爬取的流程有所帮助。入门之后，需要学习一些更加高级的内容和工具来方便我们的爬取。关于requests 库的基本用法。 2. 安装利用 pip 安装 pip install requests 3. 基本请求 req = requ...

2020-05-18

0 568

python爬虫学习笔记(五)-URLError与Cookie

1. Cookie 为什么要使用Cookie呢？ Cookie，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）比如说有些网站需要登录后才能访问某个页面，在登录之前，你想抓取某个页面内容是不允许的。那么我们可以利用Urllib库保存我们登录的Co...

2020-05-18

0 305