美文网首页
curl刷实验楼用户个人主页

curl刷实验楼用户个人主页

作者: 火星猎手 | 来源:发表于2015-10-16 01:02 被阅读96次

访问用户主页面之后,会留下最近来访的痕迹。如果使用程序把所有用户个人主页全部爬过一遍,那很多用户的个人主页上都是你的足迹。

这次还是用curl实现,主要是因为fiddler抓包可保存会话成curl script,不用自己手动构造HTTP头。

**根据我用的尝试算了一下curl发包的速度,只用一个curl进程,14个小时发了七万包,将近是一分钟可以发一百个包。这是在网络好且稳定的情况下的结果。
**

chocolatey速度很慢,于是这次又介绍新玩具了---

Batch-CN#

介绍页面http://www.bathome.net/thread-32322-1-1.html

**#Batch-CN# 是一个第一方windows 下的第三方命令行软件管理工具,由国人开发和维护,可以为windows 批处理提供各种第三方命令行工具下载,安装管理,查看使用说明等功能。
**
类似linux下的apt-get,windows下的同类的软件包管理器chocolatey。

安装#Batch-CN#后,一行命令就可以完成下载安装curl了,速度很快:

gt curl

使用fiddler 抓包,访问一个用户的主页,保存会话为curl script,记事本打开xxx.bat得到以下一行命令:

curl -k -i --raw -o 0.dat "https://www.shiyanlou.com/user/1" -H "Host: www.shiyanlou.com" -H "Connection: keep-alive" -H "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8" -H "Upgrade-Insecure-Requests: 1" -H "User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" -H "DNT: 1" -H "Referer: https://www.shiyanlou.com/courses/1" -H "Accept-Encoding: gzip, deflate, sdch" -H "Accept-Language: zh-CN,zh;q=0.8,en;q=0.6" -H "Cookie: remember_token=71302|adgg1304sdfe82ce1f6c15484f53b0797c60f02e; session=c8eb7ggg-2e8f-4c9c-ab4b-9802a4ea898b.Jz0GE_43ZH_cJjK_7h--gtNw22k"

作一下修改,使用set /a n=%n%+1 实现用户ID的自增,就可以穷举所有的用户ID了:

@echo off
set n=1

:g
set /a n=%n%+1
echo %n%


curl -k -i --raw -o 0.dat "https://www.shiyanlou.com/user/%n%" -H "Host: www.shiyanlou.com" -H "Connection: keep-alive" -H "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8" -H "Upgrade-Insecure-Requests: 1" -H "User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" -H "DNT: 1" -H "Referer: https://www.shiyanlou.com/courses/1" -H "Accept-Encoding: gzip, deflate, sdch" -H "Accept-Language: zh-CN,zh;q=0.8,en;q=0.6" -H "Cookie: remember_token=71302|gggg30497a982ce1f6c15484f53b0797c60f02e; session=gggg7ac5-2e8f-4c9c-ab4b-9802a4ea898b.Jz0GE_43ZH_cJjK_7h--gtNw22k"

goto g

**
多开几个批处理就是使用多个进程同时发包了。不过最终应该是会被封号封IP的。
**

相关文章

  • curl刷实验楼用户个人主页

    访问用户主页面之后,会留下最近来访的痕迹。如果使用程序把所有用户个人主页全部爬过一遍,那很多用户的个人主页上都是你...

  • Java实现个人博客网站

    说明:该项目是实验楼用户“LOU3165780622”发布在实验楼上的项目教程:【Java实现个人博客】,未经允许...

  • Socket编程 之 Socket函数简介

    说明:文章截选自实验楼教程【PHP Socket编程】,该教程由用户“水煮牛肉”发布在实验楼上,未经允许,禁止转载...

  • 06.个人主页和头像

    本章将为应用添加个人主页。个人主页用来展示用户的相关信息,其个人信息可由本用户编辑。我将为你展示如何动态地生成每个...

  • docker使用技巧

    环境配置 检查curl包有没有安装 如果curl没有安装的话,则先更新apt源,并安装curl包 设置当前用户为d...

  • SQL 的约束

    说明:文章所有内容均截选自用户“实验楼包工头”发布在实验楼上的教程【MySQL 基础课程】,想要详细的学习SQL,...

  • gitbook 搜索引擎

    由用户提交gitBook用户个人主页,以gitbook用户主页为入口,爬取用户名下所有Book的信息并保存; 提供...

  • 在Ubuntu Linux上安装Docker

    作为具有权限的用户登录到您的Ubuntusudo安装。 1、验证您是否已curl安装。 $which curl 2...

  • 第一波:Procreate笔刷-Georg's Brus

    很喜欢这位作者的笔刷,这个笔刷很合适漫画。 Georg个人主页:https://sellfy.com/georgv...

  • 【基础】Linux 2.用户及文件权限管理

    同时归类到 "实验楼-Python学习路线" 文集中。 一、Linux用户管理 1. 查看当前用户 2. 关于wh...

网友评论

      本文标题:curl刷实验楼用户个人主页

      本文链接:https://www.haomeiwen.com/subject/ngfacttx.html