提前准备本文章参考github连接:https://github.com/talenHuang/damai_ticketPython 3.6+Chromedriver.exeChrome 浏览器安装好...
云攻防中常见未授权下的回显 SSRF
扫码领资料获网安教程常见未授权下的回显 SSRF 攻击面回显 ssrf 在云攻防中往往能起到出其不意的效果,能撕开外网的防护,直接发起内网攻击,达到事半功倍。不仅能控制未授权k8s api-serve...
【Pikachu 靶场精讲】Token 防爆破
什么是 Token(令牌)Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个 Token 便将此 Token 返回给客户端,以后客户端只需带上这个 Tok...
基于Python:XSS漏洞检测脚本
一、前言编写XSS漏洞测试脚本的最主要思路是,如何检测页面的弹窗呢?方法是多种多样的,本文利用的是selenium模块来检测页面是否有弹窗,从而判断页面是否存在XSS漏洞。二、知识点selenium模...
5个ChatGPT功能,帮助你提升日常编码效率
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!ChatGPT 作为最快完成亿活用户的应用,最近真的是火出天际了。今天分享5个 ChatGPT 功能,来提升我们的日常工作以及...
利用Selenium绕过前端js加密及验证码爆破
Selenium&ddddocr识别验证码自动化爆破Selenium是什么?Selenium可以模拟真实用户对URL中的元素进行操作。部分网站采用了一些流量校验算法,会将数据包中的进行加密,然...
利用selenium-打码平台-滑块验证码
前言太久没学习了,刚好最近有点想法,打码平台提供Python的SDK,不提供GO的,加上好久没写代码了,就用Python来恢复一下手感,顺便整理一下历史笔记,记录一下过程吧。环境准备Python3Se...
Selenuim自动入坑指南二
前言第一节已讲述了selenium的基本用法、如何定位元素等,这一节将继续围绕selenium进行展开。注:建议按顺序浏览:《Selenium自动化入坑指南一》一、鼠标控制既然是模拟浏览器操作,自然也...