[限时投稿]-爬取免费代理,拥有自己的代理池
很久很久以前,我有个梦想,就是SQL注入不要被ban,于是ip代理成为了首选,但是奈何钱包有限,只能爬取免费代理,于是借鉴了许多文章,形成了今日的ip代理池。python编写,内容主要涉及多线程问题、以及爬虫。一、具体实现流程:包括三个模块:获取ip代理模块(爬虫获取ip),代理池模块(实现存储爬取的ip,写入有效ip代理),验证模块(对爬取的ip进行验证),获取模块(获取有效ip,并去重!
phootcms代码审计preg_match_all的问题~~
phootcms代码审计https://www.freebuf.com/articles/web/253403.html#<?php$a='if(assert (phpinfo();))';var_dump(preg_match_all('/([\w]+)([\\\s]+)?\(/i', $a, $matches2));var_dump($matches2);话说这个正则匹配绕不过啊~其
$_SERVER["REMOTE_ADDR"]获取ip可以伪造吗?
代码:$data['ip'] = $_SERVER["REMOTE_ADDR"]**这样获取的ip值可以伪造吗?如果可以,该如何伪造?如果不可以,为什么不可以?(详细的)**回答得不错的第一人,我可以以身相许(开玩笑,10个金币作为酬谢)
入门MVC框架之私密小网站代码审计
最近发现自己有点刻苦哈哈哈,毕竟梦想还是要有的,万一实现了呢?因为自己一直在学习用python编写小工具,然后看到了一些文章说什么扫描网站后台备份文件的脚本?好吧,我就参照着写了好久的脚本代码,都是低效率代码而已~然后勉强算是写好了,运行了一下,哎查看结果还真扫出来了两个包~呵~还是有点用的嘛好了进入正题:一、框架分析解压发现,目录有thinkphp,在tp的基础上进行的二次开发,tp存在的漏洞
MD....我只想开锁拿数据(破解安卓手机密码)
手机小米6(没有刷过机),本人持有,于2020年3月份换机,因为屏幕问题一直没把数据移动过来~现设有的图案密码已经忘记,各位大佬有无解决的办法破解密码,或者在没有手机授权的情况下移动手机数据。可以利用安卓漏洞,或者密码穷举工具吗?有无推荐忘各位大佬指点迷津~~~~
ctf入门到Thinkphp2.x、3.0-3.1版代码执行漏洞分析
前言:文章可能有点长,小弟不才,只能靠刷ctf来理解一些内容。若有不恰当之处,望大佬们不吝赐教。一、[BJDCTF2020]ZJCTF先做一道ctf压压惊:[BJDCTF2020]ZJCTF构建以下payload,进入if判断,并且进入include()函数?text=data://text/plain,I have a dream&file=php://filter/convert
封神台的点赞csrf
注册一个没有点赞权限的账户 再登录自己的账号,登陆上去点赞,抓包。 发现没有token豁,那岂不是可以嘻嘻嘻。再看看有vote=1,看修改一下能不能修改点赞次数。 然而并不能点赞三次,算了,那就搞csrf吧。制作成csrf跨站请求。 就这样行了,登陆会原来没有权限点赞的账号,再打开csrf请求,让浏览器自动填充cookie进行点赞。 登陆回去了,点赞1,准备变成2。提交, Success, 演示完