mitmproxy 代理流量

前言

  设置代理收集流量是很常见的漏洞扫描方法。很早之前@猪猪侠就有了https://github.com/ring04h/wyproxy 的思路。不得不说这是一种流量补充好方法,可以拿到爬虫爬不到的点。
  我一开始用的代理是mitmproxy1.8,代理同时就进行去重复和入数据库处理。这样出现的问题很明显:
  1.代理速度超级慢
  2.低版本的mitmproxy老是出现连接断开和证书错误的各种bug




- 阅读剩余部分 -

改版碎念

原因

blog改typecho了,emlog没有markdown的编辑器,写文章同步很蛋疼。

部分文章删除

迁移的时候删掉了一些没啥用的文章。发现自己的以前的文章写的都很中二。所以以后blog的标题就是中二的wilson。

另外还删掉了凤凰扫描器的相关文章还有git维护项目,很喜欢写扫描器,我还用golang写了一版凤凰扫描器来解决跨平台的各种蛋疼问题,而且golang的协程让扫描器扫得飞快。但是安全法规定不能传播扫描器,否则牢里见。这部分得扫描代码随缘在分享。

结尾

很久没写文章了,以后还是要经常写写笔记得。

python unicode str 常见一个小错误

>>> a=u"你好"
>>> a
u'\u4f60\u597d'
>>> str(a)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
UnicodeEncodeError: 'ascii' codec can't encode characters in position 0-1: ordinal not in range(128)
>>> import MySQLdb
>>> MySQLdb.escape_string(a)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
UnicodeEncodeError: 'ascii' codec can't encode characters in position 0-1: ordinal not in range(128)
>>> MySQLdb.escape_string(a.encode("utf8"))
'\xe4\xbd\xa0\xe5\xa5\xbd'

记录一下

正则小笔记

正则小笔记

1.前言

自己的小笔记,大家可以忽视

2.内容

字符代表:

  • . 任意一个字符
  • s 一个空白符 S 一个非空白分
  • w 一个数字,字母和下划线 W 一个非..
  • d 一个数字 D 一个非数字

限制:

    • 零次或者多次
    • 至少一次或者一次以上(注意这两个区别)
  • ? 0个或者1个
  • | 或
  • [] []里面任意字符一个
  • {} 修饰出现的次数
  • () 一个组,被group捕获
  • (?:) 不为一个组
  • .?和.+? 是非贪婪匹配 , .为贪婪匹配 。默认为贪婪模式,(注意这个模式的坑点)(所谓贪婪就是会一直匹配到字符串结束,而非贪婪只匹配到第一次出现符号正则时候)

例如:

"select * from admin where id =".$id."and password=".$password;
.($w+).;----->组里,匹配到$password
.?($w+).?;----->组里,匹配到$id

go代码例子:

    // 是否含有数字
    has_num,_ := regexp.MatchString(`\d`, password)
    if has_num {
        pass.Has_num = true
    }
    
    // 是否含有字母
    has_char,_ := regexp.MatchString(`[a-zA-Z]`, password)
    if has_char {
        pass.Has_char = true
    }
    
    // 是否含有字母大小写
    has_captial,_ := regexp.MatchString(`[a-z].*[A-Z]|[A-Z].*[a-z]`, password)
    if has_captial {
        pass.Has_capital = true
    }
    
    // 是否含特殊字符
    has_special,_ := regexp.MatchString(`[^a-zA-Z0-9]`, password)
    if has_special == false {
        pass.Has_special = true
    }

正则工具站点