Track 综合学员

秋紫山

1关注
3粉丝
7文章
返回网站首页

您已发布 7篇文章作品写文章

[限时投稿]-爬取免费代理,拥有自己的代理池

很久很久以前,我有个梦想,就是SQL注入不要被ban,于是ip代理成为了首选,但是奈何钱包有限,只能爬取免费代理,于是借鉴了许多文章,形成了今日的ip代理池。python编写,内容主要涉及多线程问题、以及爬虫。一、具体实现流程:包括三个模块:获取ip代理模块(爬虫获取ip),代理池模块(实现存储爬取的ip,写入有效ip代理),验证模块(对爬取的ip进行验证),获取模块(获取有效ip,并去重!

 2021-9-23
 2 
 2203 

phootcms代码审计preg_match_all的问题~~

phootcms代码审计https://www.freebuf.com/articles/web/253403.html#<?php$a='if(assert (phpinfo();))';var_dump(preg_match_all('/([\w]+)([\\\s]+)?\(/i', $a, $matches2));var_dump($matches2);话说这个正则匹配绕不过啊~其

 2021-6-16
 0 
 784 

$_SERVER["REMOTE_ADDR"]获取ip可以伪造吗?

代码:$data['ip'] = $_SERVER["REMOTE_ADDR"]**这样获取的ip值可以伪造吗?如果可以,该如何伪造?如果不可以,为什么不可以?(详细的)**回答得不错的第一人,我可以以身相许(开玩笑,10个金币作为酬谢)

 2021-5-3
 0 
 866 

入门MVC框架之私密小网站代码审计

最近发现自己有点刻苦哈哈哈,毕竟梦想还是要有的,万一实现了呢?因为自己一直在学习用python编写小工具,然后看到了一些文章说什么扫描网站后台备份文件的脚本?好吧,我就参照着写了好久的脚本代码,都是低效率代码而已~然后勉强算是写好了,运行了一下,哎查看结果还真扫出来了两个包~呵~还是有点用的嘛好了进入正题:一、框架分析解压发现,目录有thinkphp,在tp的基础上进行的二次开发,tp存在的漏洞

 2021-4-30
 3 
 952 

MD....我只想开锁拿数据(破解安卓手机密码)

手机小米6(没有刷过机),本人持有,于2020年3月份换机,因为屏幕问题一直没把数据移动过来~现设有的图案密码已经忘记,各位大佬有无解决的办法破解密码,或者在没有手机授权的情况下移动手机数据。可以利用安卓漏洞,或者密码穷举工具吗?有无推荐忘各位大佬指点迷津~~~~

 2021-2-18
 0 
 1027 

封神台的点赞csrf

注册一个没有点赞权限的账户 再登录自己的账号,登陆上去点赞,抓包。 发现没有token豁,那岂不是可以嘻嘻嘻。再看看有vote=1,看修改一下能不能修改点赞次数。 然而并不能点赞三次,算了,那就搞csrf吧。制作成csrf跨站请求。 就这样行了,登陆会原来没有权限点赞的账号,再打开csrf请求,让浏览器自动填充cookie进行点赞。 登陆回去了,点赞1,准备变成2。提交, Success, 演示完

 2020-7-24
 0 
 16