利用python从网站:https://pic.netbian.com/
批量下载图片并保存到本地。效果如下:
完整代码:
import requests
from bs4 import BeautifulSoup
from concurrent.futures import ThreadPoolExecutor
def down_page(url):
res = requests.get(url)……继续阅读 »
5个月前 (05-03) 220浏览 0评论
0个赞
使用Python代码实现了一个简单的表白弹幕
import turtle as tle
import random as rnd
import math
def Romantic():
# 初始化画布
tle.setup(1.0, 1.0)
tle.screensize(1.0, 1.0) # 设置画布大小
tle.bgcolor('black') # 设置画布……继续阅读 »
6个月前 (04-18) 177浏览 0评论
0个赞
1、让Python语言来为你的爱情加点料!让我来为你揭秘它的魔法吧!
首先,它倚仗的是Python中强大的Tkinter库,作为画面的主窗口。它在画布上勾勒出了一个惊艳的动态
这个程序的设计真是独具匠心!它首先给你一个抉择,让你决定是否愿意做某人的女朋友。然后,如果你选择了“好哦”,它会在画面上展现一个华丽的动态爱心
而这段代码的神奇之处在于它的绘图过程。它通过数学函数和随机算法,用一种又一种巧妙的手法,勾勒出爱心……继续阅读 »
6个月前 (04-18) 218浏览 0评论
0个赞
前言:该软件根据谷歌gemini的API接口开发了一款免魔法AI批量改写文章+在线对话程序,主要是为了帮忙自媒体创作者通过一键点击实现批量修改文章、翻译、或根据问题列表批量生成答案,让AI帮助我们提升工作效率:
软件支持win10及以上,傻瓜式运行,一天可生成上千文章。
视频讲解:待补充
一、图形界面展示:
1、文章助手:批量生成文章、根据Excel表单内容输出答案、根据要求对txt或docx文件进行处理
2、……继续阅读 »
7个月前 (02-28) 683浏览 0评论
1个赞
批量提取易撰网头条号热门文章和图片
第一步:从易撰网导出头条热门文章
导出的案例xls文件
第二步:导入刚才下载的Excel文件
第三步:开始提取头条号文章和图片
点击下载软件:
……继续阅读 »
8个月前 (02-10) 473浏览 0评论
0个赞
什么是动态住宅IP地址?
顾名思义,指的是随时更换的住宅网络IP地址。 这种新型IP地址具有无限的用途,给我们的创意和业务拓展带来了更多可能。
动态住宅IP地址用途:
保护隐私:动态住宅IP地址的变化性,使得你在网络上的活动更难被跟踪。 这对于保护个人隐私和数据安全至关重要。
拒绝黑名单:动态住宅IP地址可以帮助你规避某些网站的黑名单限制。如访问chatgpt, 如果你遇到某些网站无法访问的情况,动态IP地址可能是……继续阅读 »
1年前 (2023-08-05) 570浏览 0评论
0个赞
什么是虚拟信用卡(Virtual Credit Card)?
虚拟信用卡是一种在线交易中常用的支付方式,它的名称已经很好地解释了其本质。随着科技的进步,许多在线购物服务都依赖信用卡进行付款。虚拟信用卡是在传统信用卡的基础上进行扩展的,主要用于在网上交易中隐藏用户真实信用卡信息和详细资料。相比实体信用卡,虚拟信用卡最大的区别在于它并不存在实体卡片,因此只能用于线上交易,而无法用于实体店铺消费。这也是虚拟信用卡名称……继续阅读 »
1年前 (2023-08-04) 1325浏览 0评论
2个赞
1、测试目标网站:如某商城注册登录接口
登录入口截图:正常登录流程:输入手机号—图文验证码(后端校验通过后再发送手机验证码)—获取验证码—输入验证码—登录
第二步:图形验证码校验:这里好像没有对手机号进行绑定,仅仅是生成了一个key,一会看看能否跳过这一步
当输入图形验证码正确时:
第三步:下发验证码:
服务器返回:获取成功
重放XHR:成功跳过第二步图形验证码的校验,也能取到验证码,但这里后端做了校验……继续阅读 »
1年前 (2023-08-04) 523浏览 0评论
0个赞
前言:目前市面上大多是以网页形式实现在线AI对话,小编根据ChatGPT和谷歌gemini的API接口开发了一款AI批量改写文章+在线对话程序,主要是为了帮忙自媒体创作者通过一键点击实现批量修改文章、翻译、或根据问题列表批量生成答案,让AI帮助我们提升工作效率:
视频讲解:https://www.toutiao.com/video/7251534628580917764/?from_scene=all&……继续阅读 »
1年前 (2023-06-21) 2363浏览 0评论
2个赞
1.前提条件:拿到后台账号密码,另外LvyeCms3.1.0后台用户名处存在XSS漏洞
2.软件版本:LvyeCms3.1.0(其他版本未测试)
3.对目标网站使用burp suite+captcha-killer插件爆破拿到后台账号密码
后台登录框:
成功拿到后台密码。
4.进入后台:
可以看出该站点为lvyecms搭建,
寻找该cms漏洞,尝试使用Lv……继续阅读 »
1年前 (2023-05-08) 592浏览 0评论
1个赞
一、插件简介
captcha-killer要解决的问题是让burp能用上各种验证码识别技术!
简单来说就是captcha-killer 提供对我们数据包中的图片进行识别,并允许我们设置图片识别API平台,将数据发送至API接口识别并记录返回的验证码结果。
注意:
插件目前针对的图片型验证码,其他类型目前不支持。
captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用
二、下载地址:
bu……继续阅读 »
1年前 (2023-05-07) 849浏览 0评论
1个赞
Python异常是在程序执行时发生的错误,可能会导致程序终止运行。
在Python中,异常处理是一种机制,它允许开发人员在程序发生异常时捕获、处理和报告这些异常,以便程序可以继续运行或在出现异常时进行优雅的退出。
在Python中,异常可以是标准异常(例如SyntaxError和TypeError)或自定义异常。标准异常是由Python内部定义的,而自定义异常是由开发人员定义的,通常用于特定的应用程序或库。
&nbs……继续阅读 »
1年前 (2023-04-26) 422浏览 0评论
0个赞
脚本实现效果:通过Python读取指定文件夹下的所有文档, 然后交给chatgpt改写,再输出到指定目录。
一、脚本原理:
与之前这个类似,不过是加了遍历指定目录的代码:
Python ChatGPT自动化批量改写文章 基于GPT-3.5-turbo模型
二、部分代码讲解:Python读取目录下的文件
三、完整代码下载:
essay-catgpt3.5-openai+记忆第一句话
……继续阅读 »
1年前 (2023-04-24) 933浏览 0评论
2个赞
实现目的:有些网站需要科学上网才能访问,通过VPS服务器搭建Nginx反向代理,来中转网站流量,实现不需要科学上网直接访问目标网站。
配置方法:
一、查看nginx.conf所在的位置:
二、配置nginx.conf:编辑nginx.cof文件
vi /www/server/nginx/conf/nginx.conf
三、重启Nginx服务
四、测试访问:
……继续阅读 »
1年前 (2023-04-23) 591浏览 0评论
0个赞
ChatGPT共享账号:
1、[email protected]/e7twEINVDFQhI17eY0Hs8PcCQtK7OgX8
ChatGPT独享账号购买
……继续阅读 »
1年前 (2023-04-09) 756浏览 0评论
1个赞
一、实现原理
1、使用Python调用Selenium客户端库,模拟正常用户操作流程,如输入答案、点击、提交
2、ChatGPT:使用Python调用ChatGPT的API接口将问题提交给ChatGPT,AI返回答案后再通过Python输入到网站中。
二、环境搭建:
1、安装Python程序:建议安装3.8后的版本
2、Python客户端:PyCharm、或Python程序自带的IDLE程序、当然还有很多
3、Sel……继续阅读 »
1年前 (2023-04-09) 802浏览 0评论
0个赞
Python问题:UnboundLocalError: local variable ‘xxx’ referenced before assignment
解析:
UnboundLocalError:local variable ‘xxx’ referenced before assignment
在函数外部已经定义了变量n,在函数内部对该变量进行运算,运行时会遇到了……继续阅读 »
2年前 (2023-04-01) 610浏览 0评论
0个赞
企业内网中由于vlan网关一般只设置在核心交换机上。在接入层交换机一般只有IP对应的mac地址,无法根据IP直接查看对应端口,所以一般先在核心交换机,通过IP查看ARP表中记录到的MAC地址。然后根据在接入层交换机上根据mac地址查看具体的接入接口。
交换机:C9407R、C9300-48T
在核心交换机:通过IP查看到对应的MAC地址及属于的对应接入层交换机
1、查看IP对应交换机接口MAC地址
C9407A#sh……继续阅读 »
2年前 (2023-03-24) 524浏览 0评论
0个赞
方法一:去除window.navigator.webdriver特征
代码如下:
from selenium.webdriver import ChromeOptions
from selenium import webdriver
# 实例化对象
option = ChromeOptions()
option.add_experimental_option(‘excludeSwitches’……继续阅读 »
2年前 (2023-03-21) 1113浏览 0评论
1个赞
Chatgpt账号购买
一、实现原理
1、使用Python调用Selenium客户端库,模拟正常用户操作流程,如点击、提交、滑动验证码
2、ChatGPT:使用Python调用ChatGPT的API接口将问题提交给ChatGPT,AI返回答案后再通过Python输入到网站中。
二、环境搭建:
1、安装Python程序:建议安装3.8后的版本
2、Python客户端:PyCharm、或Python程序自带的IDLE程序……继续阅读 »
2年前 (2023-03-19) 1409浏览 2评论
3个赞
一、原理:
Selenium 是一套 Web网站 的程序自动化操作 解决方案。
通过它,我们可以写出自动化程序,像人一样在浏览器里操作web界面。 比如点击界面按钮,在文本框中输入文字 等操作。
如何调用:
从上图可以看出:
我们写的自动化程序 需要使用 客户端库(也就是图中最下层的 java,ruby,python,js等)。
我们程序的自动化请求都是通过这个库里面的编程接口发送给浏览器。
比如,我们要模拟用户点击……继续阅读 »
2年前 (2023-03-19) 1031浏览 1评论
0个赞
一、python调用ChatGPT前提条件:
1.要有ChatGpt的账号和API Key
2.电脑安装python
3.安装要安装openai包(cmd窗口安装命令:pip install openai)
二、Python调用ChatGPT方法:
1.查看ChatGPT OpenAI key
2.python代码调用ChatGPT API接口代码如下,填写你的openai.api_key运行即可调用……继续阅读 »
2年前 (2023-03-06) 960浏览 0评论
5个赞
一、实现原理:
1、导入Python所需要的模块
前提:需要先安装openai模块
cmd窗口安装命令:pip install openai
2、Python读取我们要改写的文档
3、将要改写的文章交给openai处理
4、将改写后的文章输出到文档
二、完整代码:
import openai
openai.api_key = "填写你的openai key"
title = '中国春节.txt' #要改写……继续阅读 »
2年前 (2023-03-06) 1690浏览 2评论
5个赞
一、ChatGPT官方文档介绍:
ChatGPT API—0.002美元,1000个token。
比之前的GPT-3.0,成本直接降低了90%。
Whisper API—0.001美元,10秒语音转录
基于gpt……继续阅读 »
2年前 (2023-03-03) 1931浏览 2评论
2个赞
1. 在python selenium自动化或python 爬虫中经常要定位web页面元素的位置。
常见的定位元素方式有:根据id、css、xpath
2.常规使用css、xpath方法定位元素时,要手动查找目标元素对应id、class、所在路径,极其不方便且容易出错。
3.使用浏览器自带的copy功能,直接拷贝目标元素的css、xpath样式。
在浏览器中简单验证:
直接粘贴到代码中使用:
……继续阅读 »
2年前 (2023-01-17) 432浏览 0评论
0个赞
漏洞靶场已上传,靶场搭建:Cracer-安全攻防练兵场-web靶场
漏洞测试url:http://ip:8009
1. 常见的防注入代码说明:
检测到and就替换为空,解决:双写,anandd,大小写
拦截select或union,解决:关键字中用%00或%01,sel%00ect
2.漏洞复现:
2.1 双写 andand
2.2 用%00或%01截断关键字
……继续阅读 »
2年前 (2022-10-10) 472浏览 0评论
1个赞
漏洞靶场已上传,靶场搭建:Cracer-安全攻防练兵场-web靶场
漏洞测试url:http://ip:8008
1. 验证漏洞类型:
构造语句闭合username或password:
如注入admin’,报错显错存在注入
2.漏洞利用:
万能密钥:
admin’ or 1=1# 一个条件正常即可
admin# 闭合后面的代码,前提需要admin用户存在
……继续阅读 »
2年前 (2022-10-10) 391浏览 0评论
0个赞
漏洞靶场已上传,靶场搭建:Cracer-安全攻防练兵场-web靶场
漏洞测试url:http://ip:8007/?id=1
1. 验证漏洞类型:
显错注入:id=1‘
页面返回:
2. 漏洞利用:
2.1 显错注入:
查看当前数据库用户:id=1′ and updatexml(1,concat(0x7e,(select user……继续阅读 »
2年前 (2022-10-09) 461浏览 0评论
0个赞
漏洞靶场已上传,靶场搭建:Cracer-安全攻防练兵场-web靶场
漏洞测试:http://ip:8006/showproducts.php?id=13
1. 验证漏洞类型:
布尔盲注: id=13 and 1=2(返回异常)或id=13 and 1=1(返回正常)
联合查询:id=13 order by 10返回正常,order by 11返回异常,猜测存在10列
时间延迟:id……继续阅读 »
2年前 (2022-10-09) 388浏览 0评论
0个赞
漏洞靶场已上传,靶场搭建:Cracer-安全攻防练兵场-web靶场
1、原理:两个站点使用同一套cms搭建,A站点存在某个漏洞, 同理B站点很有可能也会存在同样的漏洞,
这时我们就可以构造exp,直接拿到B站点中利用。
2、示例:
例如:8003跟8004站点都是使用动易良精cms搭建,而8003存在垮裤查询,且8003与8004都在同一台服务器上。
这时我们就可以拿8003的exp来用:
如:http://ip:8……继续阅读 »
2年前 (2022-10-08) 454浏览 0评论
0个赞
