使用场景

B 接口请求参数依赖于 A 接口返回的数据，希望 B 接口发送请求的时候能获取 A 接口返回的数据作为请求参数。

实现思路

请求一个需要登录才能访问的接口（基于COOKIE）

在后台在开发、调试接口时，常常会遇到需要登陆才能请求的接口。

1 简介

HTTP Cookies是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求里被携带并发送到服务器上。

Cookie 主要用于以下三个方面：

• 会话状态管理（如用户登录状态、购物车、游戏分数或其它需要记录的信息）
• 个性化设置（如用户自定义设置、主题等）
• 浏览器行为跟踪（如跟踪分析用户行为等）

爬微信公众号里由一百多页图片组成的课本，思路是先通过文章网址获得每页图片网址，再逐个访问获得图片。本文用4种方法进行爬取，具体如下：

网址：url ： '
https://mp.weixin.qq.com/s/UxjZIqnyiJgjjTA4Nfxn6w'

方法：

1、requests访问 + BeautifulSoup解析

2、requests访问 + PyQuery解析

漏洞描述

nhttpd 1.9.6及之前版本中存在路径穿越漏洞。攻击者可利用该漏洞访问web server路径之外的文件。

漏洞分析

目录穿越

在main.c中，处理header处存在如下代码

程序将会调用http_verify对每个header进行有效性验证，如上图1568行

urllib是python内置的http客户端库，用于网络请求相关的主要是urllib.request子模块。

GET请求

from urllib import request

# 发送GET请求并获取响应
response = request.urlopen('http://httpbin.org/get')

# 读取响应内容
html = response.read().decode('utf-8')
print(html)

#输出
{
"args": {},
"headers": {
"Accept-Encoding": "identity",
"Host": "httpbin.org",
"User-Agent": "Python-urllib/3.8",
"X-Amzn-Trace-Id": "Root=1-6820512b-44adb7d37a1f15233ad07016"
},
"origin": "6x.xxx.xx.xx",
"url": "http://httpbin.org/get"
}

1.基本概念

1.1前言

function posturl($gateurl,$data){
    $headers = array("Content-type: application/x-www-form-urlencoded", "'charset='utf-8'");
    $ch = curl_init();
    curl_setopt($ch,CURLOPT_URL,$gateurl);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch ,CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch ,CURLOPT_POSTFIELDS, http_build_query($data));
    curl_setopt($ch, CURLOPT_TIMEOUT, 60);
    curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
    $res = curl_exec($ch);
    curl_close($ch);
    $result = json_decode($res, true);
    return $result;
}

今日内容

1. 会话技术

1. Cookie

2. Session

2. JSP：入门学习