すべての女の子は王女になりたい、最も美しく、賢く、王子に会いたいです。 多くのマーケターとPRサメは、これらの単純な女の子らしい夢を演じることによって、会社を豊かにしました。 IT、男性、残忍、この現象もspareしみません。 有名な会社がITプリンセスの称号を獲得するための注目を集めるコンペを開催しました。 聞いたことがある人、それがどうだったかに興味のある人、みなさんを猫に招待してください。
コンテストは3段階で発表されました。 最初のものについてお話します。
1.参加者の登録と聴衆の賞への投票
競争に参加するには、素敵な小さな写真を選択するだけで十分です...そしてそれだけです。 参加のエントリしきい値はゼロです。 化粧品のバスケットの形の観客賞は、最も好きなものを獲得した女性を獲得します。 ライブトラフィックを引き付け、無限の再投稿でソーシャルネットワークを散らかすことは多くの王女ではないので、Burpを起動してそれがどのように機能するかを見てみましょう。
投票ページ(/ itprincess / gallery /)では、6人の参加者が反映され、次に各ajaxリクエストでスクロールすると、さらに6人がロードされます。
投票ページのリクエストの例:
GET /itprincess/gallery/ HTTP/1.1 Host: it.mail.ru User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Cookie: csrftoken=t4XRJ4J4EJYLqzVhL22pzHvPynzKkhMz; sessionid=jxtr3fljir54b9qn2liyl71tohr6n5ff; Connection: keep-alive
, Cookie , , .
:
POST /itprincess/gallery/2 HTTP/1.1 Host: it.mail.ru User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0 Accept: */* Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Content-Type: application/x-www-form-urlencoded; charset=UTF-8 X-Requested-With: XMLHttpRequest Referer: https://it.mail.ru/itprincess/gallery/ Content-Length: 52 Cookie: csrftoken=u7lS6UIww7Eppq9HVD66iS7i4ss6SO04; sessionid=sln1o1pivi5sl7mgezdqa8p6us59jhek Connection: keep-alive csrfmiddlewaretoken=u7lS6UIww7Eppq9HVD66iS7i4ss6SO04
, -. , — , html- ID. BeautifulSoup. , - User-Agent IP-. , , , .
def get_ua() user-agent ( 300 ) 1 . , , 2 : requesocks — request socks- stem — ( — ip-).
( 2 , , , ):
# -*- coding: UTF-8 -*- import sys import urllib2 import requests import requesocks as requests import time import random from random import randint #for tor sent signal from stem import Signal from stem.control import Controller #for parsing html from BeautifulSoup import BeautifulSoup url = 'https://it.mail.ru/itprincess/gallery/' proxy = { 'http': 'socks5://127.0.0.1:9050', 'https': 'socks5://127.0.0.1:9050', } while 1: def get_ua(): f = open('ualist.txt', 'rb') agents = f.readlines() return random.choice(agents).strip() ua=get_ua() headers_get = { 'User-agent': ua, 'Referer':'https://it.mail.ru/itprincess/gallery/' } headers_post = { 'User-agent': ua, 'Referer':'https://it.mail.ru/itprincess/gallery/', 'X-Requested-With': 'XMLHttpRequest', 'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8' } r = requests.get(url, headers=headers_get, proxies=proxy, verify=False) # POST- csrf-, data = 'csrfmiddlewaretoken='+r.cookies['csrftoken'] # soup = BeautifulSoup(r.content) # , - , IT - my_title = soup.find(title=u" ") if my_title: # id id=my_title.parent.get('id') print id url_post = "https://it.mail.ru/itprincess/gallery/"+str(id) s = requests.post(url_post, headers=headers_post, cookies=r.cookies, data=data, proxies=proxy, verify=False) continue else : print 1 # , 9051 # , root, stem exception with Controller.from_port(port = 9051) as controller: controller.authenticate("16:872******************") controller.signal(Signal.NEWNYM) time.sleep(5)
ControlPort /etc/tor/torrc :
ControlPort 9051 ## If you enable the controlport, be sure to enable one of these ## authentication methods, to prevent attackers from accessing it. HashedControlPassword 16:872*************
:
/etc/init.d/tor restart
1- - , . -, 2 .
, .
2.
- Python/Django, — , .. . , (/ , ) . multipart/form-data python .
, , , Guerilla Mail python-, API, .
? , . .