1.編碼格式胖笛。一般linux文件讀出來(lái)后都是utf8.window是gbk嘉蕾。而pycharm本身是unicode。所以在一進(jìn)去就先解碼东涡。這樣輸出正常。而在寫文件的時(shí)候又要再次編碼碑宴。保證輸出正常软啼。
2.判斷字符串中是否有中文桑谍。利用unicode編碼范圍進(jìn)行處理
3.一般會(huì)將字符串先進(jìn)行strip處理.分拆字符串延柠。利用re.split(“@|;|锣披,”“4”)這樣就可以指定多個(gè)符號(hào)進(jìn)行分離了贞间。但是盡量避免用“()”作為符號(hào)。拆開成幾個(gè)雹仿。會(huì)減少程序時(shí)間
4.程序時(shí)間查看代碼(相對(duì)粗糙易懂得)
import time
start=time.clock()
.......
end=time.clock()
print('Running time: %s Seconds'%(end-start))
5.最好先統(tǒng)一每行格式增热,便于處理。最怕就是分拆數(shù)目不一致胧辽。寫就難寫了
下面將今天的流程
導(dǎo)出->處理->驗(yàn)證
導(dǎo)出:
outlook只能導(dǎo)出聯(lián)系人信息峻仇,但多數(shù)都使用的是全球通訊簿。
所以先加載到自己的聯(lián)系人中
技巧選中第一行再選中按住shift選中最后最后一行邑商,右鍵導(dǎo)入到我的聯(lián)系人中
接下來(lái)文件摄咆,導(dǎo)出
這里他只能保存為CVS。但是為了便于處理人断。我們打開之后可以另存為xml和txt吭从。然而我要的只是用戶名。沒有必要用xml進(jìn)行大規(guī)模處理所以就存成txt了恶迈。
處理:技巧內(nèi)容都在最上面了涩金,下面貼代碼
# -*- coding: gbk -*-
import re
import time
# import sys
# reload(sys)
# sys.setdefaultencoding('utf8')
def zhongwen(contents):
for i in range(len(contents)):
if contents[i] >= u'\u4e00' and contents[i] <= u'\u9fa5':
return True
break
return False
start=time.clock()
f_in=open('test.txt','r')
f_out=open('test1.txt','w')
lines=f_in.readlines()
for line in lines:
line=line.strip()
line=line.decode("gbk")
newline=re.split("@|,",line)
if zhongwen(newline[1]):
print "ok"
newline[1]=newline[2]
print newline[1].encode("gbk")
f_out.write(newline[1]+"\n")
f_in.close()
f_out.close()
end=time.clock()
print('Running time: %s Seconds'%(end-start))
其實(shí)還有test用于測(cè)試中文判別的,這里就不貼了暇仲。
結(jié)果就像這樣步做。其實(shí)中間有很多中文干擾。代碼中可見
最后是載入burpsuit驗(yàn)證弱密碼
首先抓取登陸界面數(shù)據(jù)包轉(zhuǎn)發(fā)到intruder奈附,選中用戶名全度。密碼這里統(tǒng)一用自己定義的弱密碼列表。
全是302.說(shuō)明我們?cè)O(shè)置有地方錯(cuò)了桅狠。我認(rèn)為是端口讼载。用nmap查看下開啟的端口轿秧。是80沒問題的。想不通咨堤。
用我自己賬號(hào)正常和錯(cuò)誤登陸一下發(fā)現(xiàn)菇篡,成功返回的也是302.我曹坑比啊。他是第一個(gè)會(huì)給你個(gè)302.但是成功的里面有session一喘。后面會(huì)有很多內(nèi)容驱还。下面我們來(lái)看下原來(lái)批量的內(nèi)容。
那個(gè)兩百反而不行凸克。其實(shí)返回的是安全控制什么什么的议蟆。
最后查看返回值稍微大一點(diǎn)的返回內(nèi)容,發(fā)現(xiàn)session萎战。
最后成功登陸他人郵箱
