好吧,我承认以前遇到CSRF Token这种情况是真的很少,主要存在于CSRF Token存在于302重定向之后的页面。下面是DVWA最新版的登陆代码:

 

 

在上面的代码中,,系统在每次登陆的时候都[……]

Read more

写在前面

下载器中间件是什么?是用于全局修改Scrapy request和response的一个轻量、底层的系统。
举个例子,当需要挂代理访问某个网站需要修改爬虫的User-Agent或者需要带cookie访问某个网站的时候,下载器中间件的使用就成为了必要!

中间件的使用

激活下载器中间[……]

Read more

使用scrapy进行爬取网页信息的时候,常常因为xpath等各种错误导致无法正常爬取页面。一边调试代码,一边从log日志中寻找有用的debug线索是一件非常繁琐而且麻烦的事情。因此可以使用shell终端重点调试xpath部分代码,这样可以大大节省codding的时间。

启动终端

[c[……]

Read more

一、IPC$登录以及文件的上传与下载

  • 尝试IPC连接: net use \\10.33.7.75\ipc$ “[email protected]” /user:Administrator

    出现了如下的错误,很有可能没有开启IPC共享
    net use \\ACC-SRV\ipc$ “[email protected][……]

Read more

 

前两天朋友扔给我一个XSS让我瞅瞅,当时的我也是懵逼的。当时也就想搞好玩,所以有了下面的分析。

1、添加script代码

XSS这种漏洞,还是找输入输出的地方。最后,我在留言的地方发现可以输入,而且用户自己可以查看内容。一般来讲,用户自己看到的内容和收件人看到的内容是一样的。[……]

Read more