すべての女の子は王女になりたい、最も美しく、賢く、王子に会いたいです。 多くのマーケターとPRサメは、これらの単純な女の子らしい夢を演じることによって、会社を豊かにしました。 IT、男性、残忍、この現象もspareしみません。 有名な会社がITプリンセスの称号を獲得するための
注目を集めるコンペを
開催しました。 聞いたことがある人、それがどうだったかに興味のある人、みなさんを猫に招待してください。
コンテストは3段階で発表されました。 最初のものについてお話します。
1.参加者の登録と聴衆の賞への投票
競争に参加するには、素敵な小さな写真を選択するだけで十分です...そしてそれだけです。 参加のエントリしきい値はゼロです。 化粧品のバスケットの形の観客賞は、最も好きなものを獲得した女性を獲得します。 ライブトラフィックを引き付け、無限の再投稿でソーシャルネットワークを散らかすことは多くの王女ではないので、Burpを起動してそれがどのように機能するかを見てみましょう。
投票ページ(/ itprincess / gallery /)では、6人の参加者が反映され、次に各ajaxリクエストでスクロールすると、さらに6人がロードされます。
投票ページのリクエストの例:
GET /itprincess/gallery/ HTTP/1.1
Host: it.mail.ru
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Cookie: csrftoken=t4XRJ4J4EJYLqzVhL22pzHvPynzKkhMz; sessionid=jxtr3fljir54b9qn2liyl71tohr6n5ff;
Connection: keep-alive
, Cookie , , .
:
POST /itprincess/gallery/2 HTTP/1.1
Host: it.mail.ru
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: https://it.mail.ru/itprincess/gallery/
Content-Length: 52
Cookie: csrftoken=u7lS6UIww7Eppq9HVD66iS7i4ss6SO04; sessionid=sln1o1pivi5sl7mgezdqa8p6us59jhek
Connection: keep-alive
csrfmiddlewaretoken=u7lS6UIww7Eppq9HVD66iS7i4ss6SO04
, -. , — , html- ID. BeautifulSoup. , - User-Agent IP-. , , , .
def get_ua() user-agent ( 300 ) 1 . , , 2 : requesocks — request socks- stem — ( — ip-).
( 2 , , , ):
# -*- coding: UTF-8 -*-
import sys
import urllib2
import requests
import requesocks as requests
import time
import random
from random import randint
#for tor sent signal
from stem import Signal
from stem.control import Controller
#for parsing html
from BeautifulSoup import BeautifulSoup
url = 'https://it.mail.ru/itprincess/gallery/'
proxy = {
'http': 'socks5://127.0.0.1:9050',
'https': 'socks5://127.0.0.1:9050',
}
while 1:
def get_ua():
f = open('ualist.txt', 'rb')
agents = f.readlines()
return random.choice(agents).strip()
ua=get_ua()
headers_get = {
'User-agent': ua,
'Referer':'https://it.mail.ru/itprincess/gallery/'
}
headers_post = {
'User-agent': ua,
'Referer':'https://it.mail.ru/itprincess/gallery/',
'X-Requested-With': 'XMLHttpRequest',
'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8'
}
r = requests.get(url, headers=headers_get, proxies=proxy, verify=False)
# POST- csrf-,
data = 'csrfmiddlewaretoken='+r.cookies['csrftoken']
#
soup = BeautifulSoup(r.content)
# , - , IT -
my_title = soup.find(title=u" ")
if my_title:
# id
id=my_title.parent.get('id')
print id
url_post = "https://it.mail.ru/itprincess/gallery/"+str(id)
s = requests.post(url_post, headers=headers_post, cookies=r.cookies, data=data, proxies=proxy, verify=False)
continue
else :
print 1
# , 9051
# , root, stem exception
with Controller.from_port(port = 9051) as controller:
controller.authenticate("16:872******************")
controller.signal(Signal.NEWNYM)
time.sleep(5)
ControlPort /etc/tor/torrc :
ControlPort 9051
## If you enable the controlport, be sure to enable one of these
## authentication methods, to prevent attackers from accessing it.
HashedControlPassword 16:872*************
:
/etc/init.d/tor restart
1- - , . -, 2 .
, .
2.
- Python/Django, — , .. . , (/ , ) . multipart/form-data python .
, , , Guerilla Mail
python-,
API, .
? , . .