python使用selenium爬取js加密的网页我们经常使用Python从网站上爬取我们喜欢的图片,比如从煎蛋网爬取妹子图。现在虽然煎蛋网取消了“OOXX”栏目,但是至少把名字换成了随手拍,我今天想从该网站爬取妹子图,去发现没有办法 从爬取的代码中找到 ‘.jpg’ 关键词,这就尴尬了,我用审查元素看了一下,是有的,但是又看了一下网页的源代码,没有找到,实际上我们使用Python 的下面两句代码
转载
2024-01-15 02:17:10
77阅读
0x00 前端加密 好久不发博客了,今天主要讲一下前端加密绕过。前端加密,判断加密类型,根据加密类型,找到对应解密形式,同时如果存在简单前端校验时,比如js绕过,base64编码,这样的话就会简单很多,但对于AES加密时,我们就首先要熟悉AES的加密规则。 0x01 关于AES加密规则 https: ...
转载
2021-08-22 12:33:00
165阅读
2评论
文件上传漏洞 — 前端JS绕过、MIME类型绕过文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程前端JS绕过浏览器访问http://127.0.0.1/Pass-01/index.php进入靶机`pass01`漏洞练习页面:webshell:就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、
原创
2023-01-03 15:42:09
253阅读
我接触Python时已经很晚了,还记得自己第一次使用Python 写生产系统的程序是2016年,现在这年头说早晚都不合适,昨天听到大牛说,他第一次使用编程是在2006年,我默默的感叹了一句,那年我才15,这……多少有点尴尬。在最开始学的时候,用Python主要写一些服务器端的工具,后来也写后端服务,再后来还写过内容抓取、数据分析和Alfred 的插件等一系列杂七杂八的东西,简单的工具用 Shell
1.简介 接下来学习第四种文件上传绕过方式 2.工具 靶场:upload-labs 环境:phpstudy 抓包工具:burpsuite 火狐浏览器抓包插件:FoxyProxy webshell管理工具:behinder 3.实操 打开第四关,首先尝试上传一句话木马文件,发现提示“此文件不允许上传” 这次我们查看一下源码发现几乎限制了除图片类
转载
2024-01-31 06:24:19
74阅读
## 前端JavaScript命令绕过
在前端开发中,我们经常会使用JavaScript来进行网页交互和动态效果的展示。但是,有些恶意用户可能会尝试绕过前端JavaScript的安全限制,执行一些不被允许的操作。本文将介绍一些常见的前端JavaScript命令绕过技巧,并提供相应的代码示例。
### innerHTML注入
innerHTML属性是用于获取或设置HTML元素的内容的属性。恶意
原创
2024-05-20 05:50:20
146阅读
文件上传 — 前端JS绕过、MIME类型绕过 文件上传的相关讲解基于upload-labs靶场,搭建教程见文件上传靶机搭建教程前端JS绕过浏览器访问http://127.0.0.1/Pass-01/index.php进入靶机pass01练习页面: webshell:就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理
原创
2022-01-25 10:09:01
1826阅读
【加密混淆】绕过WAF关键字检测
原创
2022-05-23 11:21:24
1092阅读
文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程前端JS绕过浏览器访问http://127.0.0.1/Pass-01/index.php进入靶机`pass01`漏洞练习页面:webshell:就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用
原创
2022-10-31 10:44:06
563阅读
效果源码#!/usr/bin/python
# -*- coding: utf-8 -*-
# @Time : 2021/9/3 13:01
# @Author : AA8j
# @Site :
# @File : test2.py
# @Software: PyCharm
import re
import requests
from fake_useragent imp
转载
2023-06-05 12:00:25
120阅读
改名就是改运,我昨天给自己的微信号改了一个新昵称,希望给我带来新的运气,也欢迎关注我的另一个公众号。 改名就是改运前言很多时候我们做 Python 爬虫时或者自动化测试时需要用到 selenium 库,我们经常会卡在登录的时候,登录验证码是最头疼的事情,特别是如今的文字验证码和图形验证码。文字和图形验证码还加了干扰线,本文就来讲讲怎么绕过登录页面。登录页面的验证,比如以下的图形验证码。还
转载
2023-08-02 17:46:57
157阅读
00x0 前置知识由于这篇文章只是想分享一个绕过的姿势,所以不会再从漏洞原理的层面赘言了,如果想学习ssti的话,已经有很多分析的很透彻的文章。不过,还是需要讲一点前置的绕过姿势的。Flask在渲染模板的时候,有"".__class__===""["__class__"]这一特性,把上下文变成了[]中的字符串,这个特性经常会被用来绕过点号的过滤。由于里面的内容已经是字符串了,还可以做一个这样的变形
转载
2023-11-15 19:27:16
40阅读
在编写接口自动化测试用例或其他脚本的过程中,经常会遇到需要绕过用户名/密码或验证码登录,去请求接口的情况,一是因为有时验证码会比较复杂,比如有些图形验证码,难以通过接口的方式去处理;再者,每次请求接口前如果都需要先去登录一次,这样不仅效率低,还耗费资源。有些网站是使用cookie辨别用户身份的,此时我们便可以先登录一次,拿到登录成功后的cookie,后续请求时在请求头中加入该cookie,便可保持
转载
2023-09-05 11:50:53
62阅读
一、前端过滤绕过(Less-1)前期准备:菜刀、php一句话木马一个。情况描述:按照题目要求,需要上传一个图片。但是我们准备的是一个php的木马文件。先上传试一下。结果发现,对文件后缀名进行了校验,要求输入特定后缀的文件。对于文件后缀名的校验,无非前端和后端两种,先看一看前端源码,解雇,发现确实是前端JS验证导致的问题。既然是前端校验,那方法就多了呀,首先可以考虑修改源码的匹配规则,或者是通过伪造
转载
2023-11-27 05:53:20
35阅读
作者:linshuai在信息安全越来越受重视的今天,前端的各种加密也变得更加重要。通常跟服务器的交互中,为保障数据传输的安全性,避免被人抓包篡改数据,除了 https 的应用,还需要对传输数据进行加解密。目前常见的加密算法可以分成三类对称加密算法:AES、...非对称加密算法:RSA、...Hash 算法:MD5、...一对称加密算法对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。它要
转载
2024-01-09 11:17:21
60阅读
前言有些登录的接口会有验证码:短信验证码,图形验证码等,这种登录的话验证码参数可以从后台获取的(或者查数据库最直接)。获取不到也没关系,可以通过添加cookie的方式绕过验证码。一、抓登录cookie1.登录后会生成一个已登录状态的cookie,那么只需要直接把这个值添加到cookies里面就可以了。2.可以先手动登录一次,然后抓取这个cookie,这里就需要用抓包工具fiddler了3.先打开博
转载
2023-08-14 15:08:31
440阅读
相信很多人在浏览网页时,经常会碰到需要输入验证码才可以继续浏览的情况吧,遇到这种问题,大多数人只能进行繁琐的注册验证,今天小编教大家只要使用python就可以免验证方法。以经常用到的解答网站——上学吧为例,在网站里点击答案页面,会显示验证后才可以查看提示,下面就使用python实现跳过验证码。我们需要通过python构造随机的 X-Forwarded-For 信息来绕过 ASP 网站的
转载
2024-01-15 19:04:19
45阅读
前言很多时候我们做 Python 爬虫时或者自动化测试时需要用到 selenium 库,我们经常会卡在登录的时候,登录验证码是最头疼的事情,特别是如今的文字验证码和图形验证码。文字和图形验证码还加了干扰线,本文就来讲讲怎么绕过登录页面。绕过登录方法绕过登录基本有两种方法:第一种方法是登录后查看网站的 cookie,请求 url 的时候把 cookie 带上,第二种方法是启动浏览器带上浏览器的全部信
转载
2023-08-02 12:51:09
16阅读
在weakphp我就遇到过,所以很简单,a的参数在下面随便取一个即可 ?: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。以下值在md5加密后以0E开头:QNKCDZO 240610708 s878926199a s155964671a s214587387a s21458
原创
2022-10-27 01:14:46
39阅读
