原创 【工作日記12】requests庫獲取cookie+web漏洞
昨天使用python的requests庫發post請求實現了想要的效果,但是返回值是狀態碼,想要獲取cookie,看下面操作: import requests respone=requests.get('http://www.jians
2020-07-08 01:48:55
1
原创 【工作日記14】安全測試掃描之nmap使用+ddos攻擊初識
今天使用nmap工具測試 nmap軟件:https://pan.baidu.com/s/1xm6rb0dps_VNijmGFnymrg 提取碼:uizh 過程原理模糊,先記錄步驟, 說明參照官方文檔:https://nmap.org/b
2020-07-08 01:48:55
60
原创 【工作日記13】ubuntu下http服務器搭建
1、安裝apache2 sudo apt-get update sudo apt-get install apache2 安裝後可在/etc/apache2目錄下看到配置文件 2、對於Apache/2.4.29 (Ubuntu)版本的ap
2020-07-08 01:48:55
1
原创 【工作日記11】python+post
繼昨天的POST請求返回值不一致的問題,今天又被卡了挺久,不知道排查的思路,後面同事提醒了下,進行抓包看看構造出來的POST請求發的數據是否和web端發出的post請求是一樣的。 使用wireshark對web端發送的POST請求和使用p
2020-07-04 16:35:49
2
原创 【工作日記10】
今天與自動化的交流下,發現之前的思路比較Low,他們的方法是監控進程使用時序數據庫TSDB,監控腳本放入設備,前端讀取數據時查詢數據庫。有空時再仔細看看TSDB怎麼使用。 以下是百度的TSDB:https://cloud.baidu.co
2020-07-04 16:35:49
原创 獲取excel指定列
def get_time_process(): #如果表不存在,則創建Workbook;存在則導入: wb = Workbook() #表不存在,創建 wb = load_workbook('process_fr
2020-07-04 16:35:49
原创 【工作日記9】
端午後!新的征程,下個假期就是國慶了。 今天接觸ndns和mdns,對於這兩種報文,理解不深,引用他人的理解下: mdns 即多播dns(Multicast DNS),mDNS主要實現了在沒有傳統DNS服務器的情況下使局域網內的主機實
2020-06-29 01:52:30
3
原创 CSRF漏洞原理說明與利用方法
一 、什麼是CSRF Cross-Site Request Forgery(CSRF),中文一般譯作跨站請求僞造。經常入選owasp漏洞列表Top10,在當前web漏洞排行中,與XSS和SQL注入並列前三。與前兩者相比,CSRF相對來說受
2020-06-28 01:25:50
原创 【工作日記7】
今天真是讓人頭大的一天,在與人對接時,因爲沒有他沒有交代清楚步驟,讓我踩了巨多坑,遇到問題排查一會,無果,交流後發現配置錯了或者配置少了,就這樣多次,反覆交流嘗試過程中時間到了晚上,終於弄好了,也搞懂了流程。 晚上,功能需要用到讀寫xl
2020-06-28 01:25:39
原创 【工作日記6】基本滲透測試
什麼是滲透測試?剛開始接觸完全沒有概念,按照現在淺薄的理解,那就是找出軟件系統的安全漏洞,以攻擊者的身份嘗試工具系統。 剛開始最常使用的軟件就是brup,設置代理後,瀏覽器的請求都會經過這個軟件,我們可以進行攔截修改,或者重複發包
2020-06-28 01:25:39
1
原创 【工作日記8】
喲,明天上完班就端午放假了。淡定整理下今天所學。 遇到一個場景,需要一大段字符串,中間以空格間隔,有單空格,也有多空格,想要以空格分割字符串,一開始就能想到的當然是python字符串分割的split函數, 但是我需要最後那兩個字符串不分
2020-06-28 01:25:39
1
原创 【工作日記5】
今天干了啥呢?到了週五感覺有些浮躁,今天的任務也不太明確,幹完之後任務量沒達標,繼續尋找着之前的任務看有沒有可以執行的,結果發現並沒有,時間反而花掉了。下次估計就直接不去刻意尋找,把這段時間學習到的東西總結一下,輸出文檔好了,這樣可以避免
2020-06-28 01:25:39
原创 fiddler與python post請求筆記
python3 1.fiddler抓包,若textview中爲一串字符串,如下圖所示: 則我們構造的data,應爲如下格式: from urllib import parse import urllib.request
2020-06-19 17:28:37
原创 網絡請求與網頁組成
一、網絡請求過程 1、通過URL查找服務器ip 根據網址(URL)通過DNS(域名系統協議)找出服務器ip。 瀏覽器先訪問本地Host文件(即本地域名服務器),檢查文件是否有與域名匹配的ip,如果有則直接訪問ip對應的服務器,否則,向上層
2020-06-19 15:35:17
原创 python3 uiautomator2 頁面滾動、滑動的相關操作
一、滾動操作:scroll 1、含義理解:滾動頁面,與座標無關係 2、源碼示例: image.png 3、實際代碼演示: # 垂直滾動到頁面頂部/橫向滾動到最左側 d(scrollable=True).scroll.toBegi
2020-06-19 15:35:17
30