文章目录前言京东爬虫网页分析代码实现效果演示小结前言前阵子疫情严重期间，口罩遭到疯抢，各大电商平台口罩供不应求。本文简述如何通过 Python 爬虫不断监控京东商品是否有货，并在到货时自动发送商品到货通知邮件到指定的邮箱。京东爬虫网页分析先来看看京东无货的某牌一次性使用医用口罩（为了找到无货的，无奈选了宝岛）：为了获得查询当前商品是否有货的API，重新选择配送地区并抓包观察：成功找到目标API：h

前言在渗透测试过程中，许多系统会直接明文传输账户密码等敏感信息，存在被嗅探的风险。有的开发人员则会对相应的敏感信息在前端借助JS代码进行加密后再传输，使攻击者看到的是“一堆乱码”，从而无法正常进行篡改和其他渗透测试操作……如下图所示。但是前端加密只能提高攻击者进行攻击的难度，并无法对敏感信息进行有效的保护。因为前端JS加密的代码是公开的（虽然可能会经过混淆和压缩），攻击者可以通过对加密函数的...

文章目录前言网易云爬取前言上一篇简述了如何使用 Python 爬虫自动爬取CSDN博客排行榜数据并自动整理成Excel文件，这篇文章来看看如何自动化爬取网易云音乐的歌曲。网易云爬取来看看网易云音乐官网：访问目标歌单的地址 https://music.163.com/#/playlist?id=5041773022 ：...

文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集前言VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透，本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。靶场搭建在线 靶场链接 如下：1、下载后为 3 个虚拟机，网络拓扑如下：2、从网络拓扑图得知，需要模拟内网和外网两个

文章目录前言Burpy实战演示环境插件简介RPC脚本Burpy效果手动加解密自动加解密总结前言我在前面一篇博文 移动安全-Brida加解密数据 中介绍了如何使用 Brida 插件对 APP 报文进行自动化加解密，Brida 美中不足的是对报文进行加解密的时候需要手动点击，除非通过新增自定义的 BurpSuite 插件来搭配 Brida，才能实现 repeater 模块中的报文自动化加解密。后来发现

前言社会工程攻击，是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等，都是近来社会工程学的代表应用。Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET)，它是一个基于Python的开源的社会工程学渗透..

文章目录前言IDEA部署前言为了进一步学习源码审计、提升代码能力，在 Gitee 上找了一个开源的 CMS 项目：PublicCMS ，该项目的知名度还是挺可以的（实际上我在项目中还遇到了客户用该系统的……）：官方给出了公网演示站点可直接进行项目体验：演示站点：https://www.publiccms.com/；后台演示：https://cms.publiccms.com/admin/（演示账号

文章目录前言检测程序测试方法修复方案前言Android 为了提高用户的用户体验，对于不同的应用程序之间的切换，基本上是无缝。举一个例子，用户打开安卓手机上的某一应用例如支付宝，进入到登陆页面，这时恶意软件检测到用户的这一动作，立即弹出一个与支付宝界面相同的 Activity，覆盖掉了合法的 Activity，用户几乎无法察觉，该用户接下来输入用户名和密码的操作其实是在恶意软件的 Activity上

概述文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。1、文件上传后导致的常见安全问题一般有:（1）上传文件是Web脚本语言，服务器的Web容器解释并执行了用户上传的脚本，导致代码执行。（...

前言B/S和C/S都是随着互联网的发展而出现的一种网络结构模式，而其用的非常广泛，在我们生活中都很常见。那它们到底是什么呢？接下来就详细的介绍一下B/S和C/S。B/S架构B是英文单词“Browser”的首字母，即浏览器的意思；S是英文单词“Server”的首字母，即服务器的意思。B/S就是“Browser/Server”的缩写，即“浏览器/服务器”模式。B/S结构是随着互联网的发展，w...