想试着模拟登陆一些网站,这次先拿学校的教务管理系统练练手,写一下登陆的流程. 1.我们登陆的url:http://222.195.8.201,但我们所填的密码不是提交到这个页面上去,检查一下页面代码 我们看到提交后post数据是提交到pass.asp页面.或者在chrome上F12点击登陆查看跳转的页面: 根据时间的顺序第一个页面就是pass.asp,确实这就是提交的页面.后面也是服务器传过来的页面. 2.登陆原理也很简单,提交表单获取cookie,然后以后利用所携带的cookie来构建请求报文

最近模拟带账号登陆,查看了一些他人的博客,发现正方教务已经更新了,所以只能自己探索了. 登陆: 通过抓包,发现需要提交的值 需要值lt,这是个啥,其实他在访问登陆页面时就产生了 session=requests.Session() response = session.get(login_url, headers=header) cookies = response.cookies for c in cookies: cookie = c.name + '=' + c.value print('

某个接口页面存在oracle盲注,可以获得当前用户数据库,dump教师用户表,分析密文加密特征(前人研究成果+基友助攻),破译加密的密码.前台管理员登陆,后台文件上传基于黑名单原理,过滤u完全,上传特定文件,生成一句话.菜刀连接,大马提权. 百度搜索:"欢迎使用正方教务管理系统!请登录" 可获得几十页的词条.足见其通用. 存在注入点的页面为http://域名(ip)/xsxjxtdl.aspx随便找个例子,做演示. 通过burp suite拦截,然后sqlmap加载进行post注入.

使用python的requests库简单爬取,使用xpath解析内容 可以获取个人信息.个人照片.成绩单和课表 github地址:https://github.com/PythonerKK/GZCC-Spider 首先使用浏览器开发者调试工具找到登录页面的准确地址:http://jwxw.gzcc.cn/default2.aspx 然后找到验证码的地址:http://jwxw.gzcc.cn/CheckCode.aspx 将验证码保存让用户输入即可 登录时发送POST请求,需要注意要提交一个叫_

Python3新特性 类型注解 以及 点点点 ... Python3 的新特性 Python 是一种动态语言,变量以及函数的参数是 不区分类型 的 在 函数中使用类型注解 相当于 给 形参的 类型 设置了一个备注 # 使用类型注解 a b 参数需要 int 类型的 变量 def func(a: int = ..., b: int = ...): return a + b 使用 PyCharm 编写python代码时 函数调用会有默认参数的 提示 如果传递的 参数不是 指定的类型 正常使用也不会报

[声明]本插件系学院学长原创,非博主所创,发布此处,仅供学习和效仿. /** * @name:正方教务系统自动化教评-插件 * * @author:chenzhongshu * @date:2017-07-04 * @notice:原生js;无需依赖项 * */ (function() { var courseCode; var timer; var autoFill = function() { var frame = document.getElementById('rightDiv').q

新安装的Oracle11g,不料在使用的时候没记住安装时的用户名和密码. 不用担心,打开sqlplus. 按如下步骤,新建一个登陆用户: 第一步:以sys登陆  sys/密码 as sysdba  此处的密码任意字符都能登陆上. sys/manager as sysdba 登陆成功后就可以创建新用户了. 第二步: 创建用户 语法: CREATE  USER 用户名 IDENTIFIED BY 密码create user admin identified by orcl; 将刚创建的用户解锁语法:

本文分析了python3新特性函数注释Function Annotations用法.分享给大家供大家参考,具体如下: Python 3.X新增加了一个特性(Feature),叫作函数注释 Function Annotations 它的用途虽然不是语法级别的硬性要求,但是顾名思义,它可做为函数额外的注释来用. Python中普通的函数定义如下: def func(a,b): return a+b print(func(1, 2)) 添加了函数注释的函数会变成如下形式 def func(a: 'ha

课程格子和超级课程表这两个应用,想必大学生都很熟悉,使用自己的学号和教务系统的密码,就可以将自己的课表导入,随时随地都可以在手机上查看. 其实稍微了解一点php的话,我们也可以做一个类似这样的web 应用. 1,解决掉验证码 其实这是正方的一个小bug,当我们进入登陆界面时,浏览器会去请求服务器,服务器会生成一个验证码图片.如果我们不去请求这个图片,那么正方后台也不会生成相应的        验证码,于是这样我们就有了可乘之机,让我高兴会儿~这时,我们在不填写验证码的情况下,可以很流畅的进入.大

#xiaodeng #python 3 #1.编码方式和性能 ''' 1.py3运行效率更快 2.默认源文件编码ASCII变为UTF-8,以前文件前加入的coding=utf-8不再需要 3.针对unicode的处理有了明显的改善,效率明显提升 ''' #2.数据类型和基本运算 ''' 1.int和long进行了统一,统一为int 2.True.False.None都是关键词 3.必须以b'...'表示二进制数据,可以使用u'..'表示字符串,不加u也表示字符串 4.移除<>不等号,使用“!=

其实盖子已经开发了一个功能更强大的版本,但是那个版本依然基于正方系统,也就是说只要正方系统跪了或者张院士在网站上做点手脚,这个小工具就会失效. 今天给大家的版本虽然功能及其简单.界面极端丑陋,但是通过课程助理的接口,无需通过正方系统,直接获取大家的成绩. 你只要提供你的学号和生日即可查询成绩,简单快速. 绿色程序,需要.net framwork 2.0支持,没有环境的同学可以在这里下载:http://search.microsoft.com/zh-cn/DownloadResults.aspx?

教务系统登录界面 如图1-1 1-1 F12-->network查看登录教务系统需要参数: __VIEWSTAT txtUserName TextBox2 txtSecretCode RadioButtonList1 Button1 lbLanguage hidPdrs hidsc 如图1-2 1-2 或者登录之前开启wireshark也可捕获到登录系统时post的数据,使用"http.request.method==POST"过滤条件进行筛选 如图1-3 1-3 import

在旧版本中有一个利用插件上传文件的漏洞,但是在新版本中已经没有了这个插件.这个漏洞是由于过滤不严造成的,可以直接上传Webshell进行提权,由于代码在DLL中,全国大部分高校均有此漏洞,影响范围很大,90%以上的学校均可使用这个方法进行提权 上传函数仅判断是否包含".asp" ".php"".exe"字符串 因此可以直接上传如CER格式的Webshell进行提权 jwggfbb.cs ? 1 2 3 4 5 6 7 8 9 10 11 12 1

简介 通过HttpClient获取网页数据源,通过Jsoup解析数据.先模拟登录,再获取信息.模拟浏览器正常操作,封装请求头信息获取SESSIONID.模拟登录成功后切勿断开会话,依赖登录请求得到的Cookie进行二次请求.请求信息时需打开谷歌浏览器或Fiddler抓包查看参数及请求头信息. Maven依赖 <dependency> <groupId>com.baidu.aip</groupId> <artifactId>java-sdk</artif

题目选自 Alex Python自动化开发之路的题目,我是从C++转学Python的,编写的水平有限,轻喷. 输入用户名密码 认证成功后显示欢迎信息 输错三次后锁定 首先应该有2个txt文件,包含用户名密码的user.txt和包含被锁定文件的lock.txt(用户名自己设定即可) 我的user.txt文件每行有一个用户名和密码 中间用空格隔开 类似: zhu 123456 zhang 123456 lock.txt每行有一个用户名 代码如下: # Author:Zhu count = 0 whi

在windows xp/7/10上安装了客户端,安装到注册字体一步,没有响应,强行结束.启动客户端,登录,出现  error loading midas.dll. 32位:先将 midas.dll 放至 c:\windows\system32\中再运行 regsvr32 c:\windows\system32\midas.dll 64位:先将 midas.dll 放到 c:\windows\syswow64 中再运行 regsvr32 c:\windows\syswow64\midas.dll

1.格式化字符串f-string user = "Mike" log_message = f'User{user} has logged in' 2.路径管理库Pathlib 3.类型提示Type hinting def sentence_has_animal(sentence:str) -> bool: return "animal" in sentence 4.枚举类enum from enum import Enum, auto, unique @uni

使用 python 的 selenium + chrome 来模拟登陆学校教务系统 完整代码传至 github,增加了一个自动识别验证码的功能,不过是用的别人的轮子,识别度也不高 这是需要手动输入验证码的 获取验证码是在一个网页上,访问以后随机生成的,想要让生成的跟我们登录时要输入的验证码对起来,需要保证使用的是同一个cookie from bs4 import BeautifulSoup from selenium import webdriver import requests import

0. 本爬虫目标 模拟登陆URP教务系统 查询 本学期/历年 成绩 计算历年成绩的绩点 下面是一点废「私」话「货」: 一般情况,查询成绩大家会通过如下方式: 登陆信息门户 -> 转到教学空间 -> 选择教务管理 -> 选择综合查询 最终可以看到你的成绩 吐槽一下,查询成绩必须使用IE内核的浏览器,在IE11中还需要设置兼容性,非IE内核的浏览器是无法查看成绩的. 好.我们查看一下源代码,或者凭经验可以发现,,这个「成绩」是嵌套在一个frame框架中的. 啊,,好蛋疼啊..... 啊,,好

1. 分析 首先我们要了解 Http Cookie 的作用(可参考HTTP cookies 详解),简单来说就是维持一个会话,这样我们就能在登陆一个网页后,就能进入这个网页需要登陆的界面. 现在我们需要模拟登陆青果教务系统,就也需要先获取服务器给我们的cookie,然后用这个cookie值去获取验证码登陆,获取我们想要的内容.要注意的是有的网站对表头信息也是有验证的,我们需要在请求中添加表头信息. 总结起来就三部,首先获取登录界面的验证码并存储Cookie,然后通过cookie来模拟登陆,最后进

一:原理 客户端访问服务器,服务器通过Session对象记录会话,服务器可以指定一个唯一的session ID作为cookie来代表每个客户端,用来识别这个客户端接下来的请求. 我们通过Chrome浏览器进行网页访问时,服务器会在我们第一次请求时就建立会话生成Session对象,然后给我们的浏览器返回该Session ID,并把Session的ID保存在客户机的Cookie中,如图: 我们的每次请求都带上我们的Cookie,就可以实现会话状态的保持. 二:代码 Jsoup应该是Java最简单的网