grt1st's blog | 但行好事,莫问前程。

grt1st个人博客

代理池架构及实现

0x00.前言 很多网站都有反爬虫策略,当我们使用爬虫进行频繁的抓取时可能会被ban。面对这种情况,通常我们会对爬虫线程进行随机秒数的sleep。除此之外,对于不需要cookie的爬取需求,我们也可以使用多个代理(proxy)进行爬取。 本文即介绍代理池的架构、实现,给我们的爬虫用上随机代理。 0x01.基本架构 代理池的模块如下: 爬取免费代理 验证代理是否可用 可用代理存储 api输出......

浅析php反序列化漏洞

反序列化在很多语言中都比较常见,下面简单介绍php的反序列化漏洞(对象注入)。 原文发表在了freebuf: 由HITCON 2016一道web聊一聊php反序列化漏洞 ,但是最近看了一下,写的太烂了,所以重新写了一下。 0x00.是什么——what php反序列化漏洞,又叫对象注入。 涉及到的是php中的两个函数:unsearialize()与serialize()。后者为将一个对象或者......

渗透测试过程中代理的使用

0x00.前言 当我们获得一个webshell时如何进入内网?如何在内网继续渗透扩大战果? 这是我一直以来都在纠结的问题,下面我尝试了几种实现方法。 (部分xxx为打码处理 0x01.socks代理 1.搭建代理 如果把目标服务器变成socks server还需要额外安装软件很明显是非常麻烦的,如果可以自己写一个简单的脚本很明显是非常好的。 参考:用Python写socks5服务器端| X......

express实战

express+swig+mysql+multer实战

打hitcon2016时遇到了nodejs的题,挺有意思的;加上刚好在图书馆看到关于express和nodejs的书,于是想写一个试试。用了许多express组件,再整合了七牛和极验的sdk,写了一个文件上传再上传到七牛云的网站。 0x01.安装nodejs与npm nodejs官网打不开,下载安装真是一件痛苦的事,不过wget多试几次总会成功的,比如崩了就wget -c 继续(老司机告诉......

crack_wpa2_wifi

how i hacked neibor's wifi

最近在看关于无线的东西,本文是我破解隔壁wifi的笔记,也算是个人对于《kali linux无线网络渗透测试》一书的总结。个人觉得wifi破解还是蛮简单的,下面让我们开始吧! 0x01.粮草先行 1.基础准备 无线网卡。无线网卡的挑选很重要,首先要使我们破解wifi的工具支持无线网卡的芯片,其次这个无线网卡的功率要足够,这样我们才能尽可能地收到包,探测也更方便。 aircrack-ng工具......