ITプリンセスになる方法

画像

すべての女の子は王女になりたい、最も美しく、賢く、王子に会いたいです。 多くのマーケターとPRサメは、これらの単純な女の子らしい夢を演じることによって、会社を豊かにしました。 IT、男性、残忍、この現象もspareしみません。 有名な会社がITプリンセスの称号を獲得するための注目を集めるコンペ開催しました。 聞いたことがある人、それがどうだったかに興味のある人、みなさんを猫に招待してください。



コンテストは3段階で発表されました。 最初のものについてお話します。



1.参加者の登録と聴衆の賞への投票



競争に参加するには、素敵な小さな写真を選択するだけで十分です...そしてそれだけです。 参加のエントリしきい値はゼロです。 化粧品のバスケットの形の観客賞は、最も好きなものを獲得した女性を獲得します。 ライブトラフィックを引き付け、無限の再投稿でソーシャルネットワークを散らかすことは多くの王女ではないので、Burpを起動してそれがどのように機能するかを見てみましょう。



投票ページ(/ itprincess / gallery /)では、6人の参加者が反映され、次に各ajaxリクエストでスクロールすると、さらに6人がロードされます。



投票ページのリクエストの例:



GET /itprincess/gallery/ HTTP/1.1
Host: it.mail.ru
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Cookie: csrftoken=t4XRJ4J4EJYLqzVhL22pzHvPynzKkhMz; sessionid=jxtr3fljir54b9qn2liyl71tohr6n5ff;
Connection: keep-alive

      
      





, Cookie , , .



:



POST /itprincess/gallery/2 HTTP/1.1
Host: it.mail.ru
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: https://it.mail.ru/itprincess/gallery/
Content-Length: 52
Cookie: csrftoken=u7lS6UIww7Eppq9HVD66iS7i4ss6SO04; sessionid=sln1o1pivi5sl7mgezdqa8p6us59jhek
Connection: keep-alive

csrfmiddlewaretoken=u7lS6UIww7Eppq9HVD66iS7i4ss6SO04

      
      





, -. , — , html- ID. BeautifulSoup. , - User-Agent IP-. , , , .



def get_ua() user-agent ( 300 ) 1 . , , 2 : requesocks — request socks- stem — ( — ip-).



( 2 , , , ):



# -*- coding: UTF-8 -*-

import sys 
import urllib2
import requests
import requesocks as requests
import time
import random
from random import randint

#for tor sent signal
from stem import Signal
from stem.control import Controller

#for parsing html
from BeautifulSoup import BeautifulSoup

url = 'https://it.mail.ru/itprincess/gallery/'
proxy = {
         'http': 'socks5://127.0.0.1:9050',
         'https': 'socks5://127.0.0.1:9050',
        }

while 1:
    def get_ua():
        f = open('ualist.txt', 'rb')
        agents = f.readlines()
        return random.choice(agents).strip()

    ua=get_ua()

    headers_get = {
                 'User-agent': ua,
                 'Referer':'https://it.mail.ru/itprincess/gallery/'
                  }

    headers_post = {
                 'User-agent': ua,
                 'Referer':'https://it.mail.ru/itprincess/gallery/',
                 'X-Requested-With': 'XMLHttpRequest',
                 'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8'
                  }

    r = requests.get(url, headers=headers_get, proxies=proxy, verify=False)

    # POST-   csrf-,    
    data = 'csrfmiddlewaretoken='+r.cookies['csrftoken']
    
    #     
    soup = BeautifulSoup(r.content)

    #  ,      -    ,      IT -      
    my_title = soup.find(title=u"  ")

    if my_title:
        #  id   
        id=my_title.parent.get('id')
        print id
        url_post = "https://it.mail.ru/itprincess/gallery/"+str(id)
        s = requests.post(url_post, headers=headers_post, cookies=r.cookies, data=data, proxies=proxy, verify=False)
        continue
    else :
        print 1

    #   ,   9051       
    # ,      root,     stem  exception 
    with Controller.from_port(port = 9051) as controller:
        controller.authenticate("16:872******************")
        controller.signal(Signal.NEWNYM)

    time.sleep(5)

      
      





ControlPort /etc/tor/torrc :



ControlPort 9051
## If you enable the controlport, be sure to enable one of these
## authentication methods, to prevent attackers from accessing it.
HashedControlPassword 16:872*************

      
      





:



/etc/init.d/tor restart

      
      





1- - , . -, 2 .



, .



2.



- Python/Django, — , .. . , (/ , ) . multipart/form-data python .



, , , Guerilla Mail python-, API, .



? , . .



All Articles