小编Jin*_*ngo的帖子

我目前正在研究XSS攻击,目的是在客户端演示中使用它们(我是笔测试员).我写了一个工具,它将托管恶意版本的网站登录页面(收集用户名和密码),然后将受害者重定向回原始网站.但是,我一直试图让它使用iframe来工作,因为它看起来更有说服力,因为网址不会改变.

我已经google了,这似乎是适当的代码:

<iframe src="http://192.168.0.1/login.php" style="border: 0; width: 100%; height: 100%">

但iframe创建绝不是全屏(在Internet Explorer和Firefox上).这是一个截图

如您所见,iframe登录页面位于"您的名字是什么？"之下.区域,因此没有接近全屏的地方.我已经尝试编辑恶意登录页面的css文件,以包含全屏参数,但这也没有任何效果.

有没有人有任何解决方案？谢谢!

我正在尝试检索网页的来源,包括任何图片.目前我有这个:

import urllib

page = urllib.urlretrieve('http://127.0.0.1/myurl.php', 'urlgot.php')
print urlgot.php

它检索源很好,但我还需要下载任何链接的图像.

我以为我可以创建一个正则表达式,在下载的源代码中搜索img src或类似内容; 但是,我想知道是否还有urllib函数可以检索图像？类似于wget命令:

wget -r --no-parent http://127.0.0.1/myurl.php

我不想使用os模块并运行wget,因为我希望脚本在所有系统上运行.出于这个原因,我也不能使用任何第三方模块.

任何帮助深表感谢!谢谢

我正在尝试编写一个脚本,它将搜索html文件,然后替换表单操作.所以在这个基本代码中:

<html>
    <head>
        <title>Forms</title>
    </head>
    <body>
    <form action="login.php" method="post">
        Username: <input type="text" name="username" value="" />
        <br />
        Password: <input type="password" name="password" value="" /> 
        <br />
        <input type="submit" name="submit" value="Submit">
    </form>
    </body>
</html>

我希望脚本能够搜索form action ="login.php"但是只能用newlogin.php替换login.php.关键是表单操作可能会在不同文件之间发生变化,即在另一个html文件中,login.php可能会完全不同,因此正则表达式必须搜索表单action =并替换后面的文本(也许使用"限制器？"

我对正则表达式的了解非常基础,例如我知道如何替换login.php:

(re.sub('login.php', 'newlogin.php', line))

但显然如果login.php从一个文件更改为另一个文件,则如上所述没有用处.

任何帮助深表感谢!

谢谢所有=)

如何将两个变量传递给同一个worker函数？例如,假设我希望连接从客户端传递的两个字符串.我在一些示例代码中看到了一个正在使用的数组,但我无法让它工作.

<?php
$client= new GearmanClient();
$client->addServer();

$arguments = array(
      "string1" => "hey",
      "string2" => "there"
);
$client->addTask("string_concat", $arguments);
$client->runTasks();
?>

这告诉我这是一个无效的工作负载(我假设它是一个传递的数组).我应该如何传递它们 - 我应该为每个创建任务吗？

然后,如果我不能发送数组,我怎么能在worker函数中使用多个变量.我尝试了类似函数String_Concat($ job,$ job2),但后来我不确定如何将它们添加到工作负载()

这是一些示例代码,如果我能够传递数组:

<?php

$worker= new GearmanWorker();
$worker->addServer();
$worker->addFunction("string_concat", "String_Concat");
while ($worker->work());

function String_Concat($job)
{
    $arguments = $job->workload();
    return $arguments["string1"] . $arguments["string2"];
}
?>

最好的方法是什么？非常感谢!

我正在尝试创建一个与url中的/的第三个实例匹配的正则表达式,即只记录网站的名称本身,而不是其他内容.

因此http://www.stackoverflow.com/questions/answers/help/在通过正则表达式后将会是http://www.stackoverflow.com

我一直和他们一起玩,并提出:

base_url = re.sub(r'[/].*', r'', url)

但所有这一切都是减少到http的链接: - 所以很明显我需要匹配/的第三个实例 - 任何人都可以解释我将如何做到这一点？

谢谢!

我正在为我的公司制作扫描服务器,它将用于从nessus,nmap,nikto等工具启动扫描.我用PHP编写了这些页面,但我需要控制后续进程(生成因为我需要在扫描完成后执行各种操作(例如通过电子邮件发送,从nessus服务器上下载报告等),使用nohup并使用&).

我被建议在这里创建一个PHP页面与之通信的python守护进程.我已经无休止地搜索了,但是我从初学者的角度找不到任何能够解释通信背后逻辑的东西(编写一个守护进程将是我最先进的项目).我知道IPC和unix域套接字,但我不知道如何在我的情况下使用它们.因此,我正在听取一些建议或指示我应该做什么.

我以为我可以使用while循环创建一个python脚本,该循环不断检查进程是否已终止,何时进行,执行适当的后进程终止操作.该脚本将被守护,因此它在后台运行,我将从PHP页面调用它,并将PID作为参数,例如我可以使用argparse模块访问它.

我在逻辑方面是正确的 - 还是有更好的解决方案？

任何帮助,或只是谷歌的东西,非常感谢!谢谢