摘要： low级别 该级别采用get传输，可以直接使用burpsuite进行抓包暴力破解，根据返回值的长度，发现存在弱口令。 high级别 该级别设置了token值，可以采用交叉攻击方式来破解。 在Grep-extract中添加记录value后的值 Redlrecrlons选中always 第二个值payl 阅读全文

摘要： 前言 互联网就像一张巨大的蜘蛛网，蜘蛛网上又有很多个节点，而节点就是用来储存数据，爬虫就像是一直小蜘蛛，沿着蜘蛛网去寻找自己的猎物（数据）。 从技术层面来说爬虫：通过程序来模拟浏览器向网站发送请求，把网站返回的资源进行分析并提取有用的信息并保存下来。 1.准备步骤 Python3 requsets库 阅读全文