前言写爬虫爬站,你只有一台机子怎么能叫一个科学的、高效的爬虫呢?你起码得要有成百上千台机子一起跑才叫爬虫吧~当然,我是开玩笑的,而且我觉得谁没事开成百上千个服务器来跑爬虫(当然,除了 B/G 等)使用...
使用 R820T2 电视棒监测空中飞机
背景使用 R820T2 电视棒收听 FM 广播准备您可能需要下载下面所列的文件,rtl1090VirtualRadarSetupDatabaseWriterPluginSetup(链接可能已经失效)安...
发布 Python 库到 pypi 服务器
准备首先,你需要一个 setup.py 文件这是我一个程序中的例子:portstatfrom setuptools import setup, find_packages from os import...
用友NC Cloud importhttpscer接口存在任意文件上传漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
记一次价格500rmb的短信轰炸
一个注册功能点,正常输入数据,点击提交发现没有发包。刚开始觉得是功能点不正常,后来发现是前端代码问题,所以右键检查发现存在一个隐形表单。把hidden取消,然后页面就会多出一个输入框,再把数据补上就可...
运营商劫持造成的风险案例
山东移动在使用3/4G的时候,会在网页中插入一段js,然后在网页右下角显示一个流量球,显示你当前剩余流量,点击流量球还可以办理业务。 但是在使用jsonp查询的时候没有进行有效的安全校验,导致用户在使...
WordPress和Typecho xmlrpc漏洞
一般大家都关注WordPress,毕竟用户量巨大,而国内的Typecho作为轻量级的博客系统就关注的人并不多。Typecho有很多借鉴WordPress的,包括兼容的xmlrpc接口,而WordPre...
sql注入时case when ... then ... else ...end 的应用
在基于时间的盲注的时候,一般使用的是if语句,如果符合条件就sleep,但是部分不能使用逗号的场景下,还可以使用case when #condition then ... else ... end语句...
Python urllib HTTP头注入漏洞
已经发在了乌云知识库 http://drops.wooyun.org/papers/16905 总览 Python的urllib库(在Python2中为urllib2,在Python3中为urllib...
Redis和SSRF
你以为bind了127.0.0.1就安全了么? 本地写文件 这个爆出来很久了。原理就是利用Redis的数据持久化。设置持久化文件的名称和路径,然后在Redis中写入文件内容,给Redis发送持久化的命...
Django CSRF 防护绕过漏洞分析
原始漏洞链接 https://hackerone.com/reports/26647 使用 Google Analytics 进行 Cookie 注入 Google Analytics 会设置这样的 ...
PWNHUB Web第一题writeup
题目地址 http://54.223.46.206:8003/ 首先在HTTP头中可以看到 Server:gunicorn/19.6.0 Django/1.10.3 CPython/3.5.2,引用的...
18730