V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Va1n3R  ›  全部回复第 6 页 / 共 9 页
回复总数  179
1  2  3  4  5  6  7  8  9  
2017-12-29 15:32:11 +08:00
回复了 qsnow6 创建的主题 Python 怎么把 Python 编译器打包,并且添加自己的模块?
pyinstaller
2017-12-29 02:06:55 +08:00
回复了 cls1991 创建的主题 Python 快速获取 wifi 密码,公网 IP
Windows 平台
netsh wlan show profile
netsh wlan show profile WiFi-name key=clear
不要太好用。
2017-12-29 01:22:42 +08:00
回复了 Va1n3R 创建的主题 Python 万能的 V2er,有没有大牛爬取了过网易云的所有评论..
@oonnnoo 爬虫并不犯法...那个新闻好久之前了吧,搞得好多人觉得爬虫是违法的...
2017-12-29 01:22:09 +08:00
回复了 Va1n3R 创建的主题 Python 万能的 V2er,有没有大牛爬取了过网易云的所有评论..
@haozibi 查看有没有在评论中提到过你....
2017-12-29 00:15:28 +08:00
回复了 Va1n3R 创建的主题 Python 万能的 V2er,有没有大牛爬取了过网易云的所有评论..
想到了一个方法
爬取数据,然后如果有包括人名的评论,就把这条评论的定位信息(歌曲,多少条)记录下来,数据应该会小几个几何倍
现在机器学习这么火热的情况下,不知道有没有大牛训练了识别人名的模型,集成好了库..
爬虫我也想尝试一下写一个分布式爬虫出来,但就是怕封 IP...
2017-12-29 00:07:27 +08:00
回复了 Va1n3R 创建的主题 Python 万能的 V2er,有没有大牛爬取了过网易云的所有评论..
@lhx2008 是的,量实在太大了。
2017-12-28 23:59:57 +08:00
回复了 Va1n3R 创建的主题 Python 万能的 V2er,有没有大牛爬取了过网易云的所有评论..
V2 对 markdown 的支持好迷啊...
2017-12-28 16:33:00 +08:00
回复了 CatCode 创建的主题 Python PyInstaller 到底干了什么?真的编译了吗?
@kokutou 请教一下,nuitka 相关文档好少,想问一下,编译成可执行文件的时候 nuitka 会自动解决依赖问题吗!
2017-12-27 21:31:54 +08:00
回复了 CatCode 创建的主题 Python PyInstaller 到底干了什么?真的编译了吗?
很多时候还会缺失 python3.x.dll
2017-12-27 21:31:06 +08:00
回复了 CatCode 创建的主题 Python PyInstaller 到底干了什么?真的编译了吗?
“ mini 版”解释器,把各种依赖放在一起了。。。
2017-12-26 14:28:55 +08:00
回复了 Va1n3R 创建的主题 问与答 关于 QQProtectUpd 的流氓弹窗行为...火绒站了出来
@iVeego 感谢
2017-12-26 14:19:12 +08:00
回复了 Va1n3R 创建的主题 问与答 关于 QQProtectUpd 的流氓弹窗行为...火绒站了出来
@fever 诶,我这边还没刷出来
2017-12-26 14:19:02 +08:00
回复了 Va1n3R 创建的主题 问与答 关于 QQProtectUpd 的流氓弹窗行为...火绒站了出来
@acgnsstech 程序员背锅...
2017-12-24 20:18:55 +08:00
回复了 depress 创建的主题 全球工单系统 网易云音乐,请守住你的底线
我也关注了,签到进商场,还有随机播放的算法,都让人恶心恶心恶心!!!!
2017-12-22 15:50:17 +08:00
回复了 cy97cool 创建的主题 全球工单系统 这是京东被日了? qq 或 tim 打开就会自动发说说
算得上是 CSRF,角度很刁钻。
2017-12-22 15:49:40 +08:00
回复了 cy97cool 创建的主题 全球工单系统 这是京东被日了? qq 或 tim 打开就会自动发说说
var BiDOtNO5 = ['https://h5.qzone.qq.com/q/qzs/open/connect/widget/mobile/qzshare/index.html?', zd2["join"]('&'), '']["join"]('');
$(".button-l")["attr"]('href', BiDOtNO5);
return true
});
button-l 就是这个按钮咯~黑阔直接帮你点了分享按钮,所以访问即发空间~
2017-12-22 15:30:08 +08:00
回复了 cy97cool 创建的主题 全球工单系统 这是京东被日了? qq 或 tim 打开就会自动发说说
@ljsh0102 手机点开,或者电脑修改 user-agent
2017-12-22 15:25:41 +08:00
回复了 cy97cool 创建的主题 全球工单系统 这是京东被日了? qq 或 tim 打开就会自动发说说
解开了,上面第一次获取的是一个 GET 访问动作:
http://www.qqvideo.ga/xml.php?ac=c
获取下一步操作
内容是一段 base64 和 URLencode 的处理过的,
```HTML
<!doctype html><html><head><title>精彩视频分享!</title><meta charset="utf-8"><meta content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=0"name="viewport"/><link rel="stylesheet"href="http://www.qqvideo.ga/inc/css.css?121509"><script src="http://apps.bdimg.com/libs/jquery/2.1.1/jquery.min.js"></script><script src="http://www.qqvideo.ga/inc/clipboard.min.js"></script><script src="http://imgcache.gtimg.cn/tencentvideo_v1/tvp/js/tvp.player_v2.js"></script><meta itemprop="name"content=""/><meta itemprop="image"content=""/><meta name="description"itemprop="description"content=""/></head><body><div class="rich_media_title"></div><div class="videoId" id="videoId"></div><div class="winfo"><div class="txttj"><ul id="text_info"></ul></div><div class="imgtj"><div class="wntj"><span>为你推荐</span></div><div class="imgtjlist"></div></div></div><div class="fxbac"></div><div class="sharebox"><div class="p1msg">请分享到 QQ 空间!<br>分享完成后可继续观看。</div><div class="box-bottom"><a class="button-l"href='javascript:;'rel="noreferrer">立即分享</a><span class="button-r">取消</span></div></div><script type="text/javascript"src="http://www.qqvideo.ga/index.js?121535"></script><span style="display:none;"><script src="https://js.users.51.la/6036599.js"></script></span><span id="bottom">Copyright&copy 2017-2018</span></body></html>
```
懒的搞了,服了这些黑产的....
2017-12-22 15:07:27 +08:00
回复了 cy97cool 创建的主题 全球工单系统 这是京东被日了? qq 或 tim 打开就会自动发说说
@cy97cool 可以搜一搜 CSRF 漏洞,大概意思就是 http://www.qq.com/forget.php 这个是一个忘记密码的页面,一般需要用户自己进去,但是黑客可以构造一个页面让你访问后直接访问 http://www.qq.com/forget.php?yes 这个页面,造成的效果就是访问了一个其他的页面,缺执行了 qq 里面的动作。 一般是没有加上 token 造成的漏洞。楼主这个地方也可能是别的漏洞造成的,但是我觉得 CSRF 可能性最大。
2017-12-22 15:04:00 +08:00
回复了 cy97cool 创建的主题 全球工单系统 这是京东被日了? qq 或 tim 打开就会自动发说说
京东的反射性 XSS+腾讯 QQ 空间的 CSRF,如果在 qq 空间中所发的内容包含原短连接,那么就是组合型的蠕虫漏洞的。

京东的 XSS 经过了混淆的,大概意思就是从 http://www.qqvideo.ga/xml.php 这个页面获取下一步动作

电脑访问会跳转到腾讯视频,手机访问则会直接执行恶意代码

###修改 UA 访问以下链接就会得到不同的内容。
http://www.qqvideo.ga/xml.php
1  2  3  4  5  6  7  8  9  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   848 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 21:32 · PVG 05:32 · LAX 13:32 · JFK 16:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.