改善shell加速实现统计优酷会员数

改善shell使其更快统计出优酷会员数,你可能想到了,我可能用模拟多线程的方法解决这个问题。

接下来我贴出单线程的代码(比上篇文章多个功能就是计算shell运行时间)

start=`date +%s`    #计算时间
declare i
declare youku_content
 
 
for i in $(seq 1 100)
do
 
	base64_uid=`echo $i | perl -e 'use MIME::Base64; $_ = encode_base64(<>); print;'`
	url="http://i.youku.com/u/U${base64_uid}"
	echo $i $url
	mytest=`GET "$url"`
	vipsuper=`echo ${mytest%subscribe_pNode*}|grep ico__vipsuper`
	if [ "$vipsuper" != "" ]
	then
		vip_youku=$[$vip_youku+1]
		echo "youku id:$i vip youku sum:$vip_youku"
	fi
 
done
end=`date +%s`  #计算时间
dif=$[$end-$start]
echo $dif  #输出时间

输出结果如下:

用时107

接下来我用多线程实现的代码:

start=`date +%s`
declare i
declare youku_content
declare mod
declare threads=10  #设置线程数
declare vip_youku=0
 
for ((count=1;count<=100;count++))
do
 
	base64_uid=`echo $count | perl -e 'use MIME::Base64; $_ = encode_base64(<>); print;'`
	url="http://i.youku.com/u/U${base64_uid}"
	echo $count  $url
	{
	mytest=`GET $url`
	vipsuper=`echo ${mytest%subscribe_pNode*}|grep ico__vipsuper`
	if [ "$vipsuper" != "" ]
	then
		#vip_youku=$[$vip_youku+1]
		#echo "youku id:$count  vip_sum:$vip_youku"
	fi
	} &
	mod=$(( $count%$threads ))  
	if [ "$mod" -eq "0" ]
	then
		wait  
	fi
done
end=`date +%s`
dif=$[$end-$start]
echo $dif

输出结果如下:

用时30

通过上面2个图片结果可以看出来,多线程在时间上是很有优势的。

shell实现分析youku会员用户数

写这边文章,主要是看优酷视频的时候。几十秒的预告片,竟然要1分钟的广告,所以我就想知道有多少人被逼无奈买优酷的会员。接下来进入正题!!(有点像渗透信息收集,哈哈)

通过观察优酷的用户
A用户
http://i.youku.com/u/UNQ==
B用户
http://i.youku.com/u/UNg==

我发现一种规律,用户共同的URL为
http://i.youku.com/u/U
所以后面的字符串可能为base64编码,经过测试确定是base64编码
A用户
http://i.youku.com/u/UNQ== ->youku_id为5
B用户
http://i.youku.com/u/UNg== ->youku_id为6
以此类推,可以推理出优酷的用户数已经超6亿

接下来我们是要分析每个用户页面里有木有会员的关键字,然后进行for循环即可遍历出所有会员用户的个数。

通过上图可以发现优酷会员的标志是唯一的,然后以订阅作为字符串结束标志即可(为什么要作为结束表示,因为下面有留言版,要是有会员留言容易有误差)

接下来是shell实现优酷会员数代码

for i in $(seq 1 6000000)
do
 
	base64_uid=`echo $i | perl -e 'use MIME::Base64; $_ = encode_base64(<>); print;'`
	url="http://i.youku.com/u/U${base64_uid}"
	mytest=`GET "$url"`
	vipsuper=`echo ${mytest%subscribe_pNode*}|grep ico__vipsuper`
	if [ "$vipsuper" != "" ]
	then
		vip_youku=$[$vip_youku+1]
		echo "youku id:$i vip youku sum:$vip_youku"
	fi
 
done

看看效果把

顺便放出用php实现的代码(加了个功能,统计删除用户的数目)

$youku_vip=0;
$youku_del=0;
 
for($i=1;$i<630000000;$i++){
 
$url='http://i.youku.com/u/U'.base64_encode($i);
 
$content=@file_get_contents($url);
if($content){
	$youku_member_contents=substr($content,0,strpos($content,'<div class="subscribe" id="subscribe_pNode">'));
 
	if(preg_match('/ico__vipsuper/',$youku_member_contents)){
	$youku_vip++;
	echo 'youku_id:'.$i.' youku vip num:'.$youku_vip."\r\n";
	}
}else{
	$youku_del++;
	echo 'youku_id:'.$i.' delete youku num:'.$youku_del."\r\n";
}
 
}
 
echo 'youku vip count:'.$youku_vip;

效果图片如下

批量扫描IP端口程序 (适用于window&linux)

批量扫描IP端口,根据扫描IP导出IP命名的文件的结果。
假设1.txt文件内容为
127.0.0.1
192.168.1.1
然后我们获取文件内容IP进行扫描
window .bat版本

:1.txt为文件名,根据需求进行修改
:C:\nmap\nmap-6.46\nmap.exe 为namp的路径,根据需求进行修改
:把1.txt与该扫描脚本放一起
@echo off
for /f "delims=、" %%i in (1.txt) do C:\nmap\nmap-6.46\nmap.exe -T3 -A 
-v -p- %%i >%%i.txt

linux shell版本

echo 'start scan ip port!'
cat 1.txt|while read line
do
        nmap -T3 -A -v -p- $line > $line.txt
        echo "scan $line port ok!"
done
echo "scan all ip port ok!"

附上linux扫描结果图

我然后利用扫描出来的文件,进行批量筛选出IP、Port、状态、服务 合成一个文件,然后统计excel文档就很快速了:)

Taobao cookie xss

鉴于taobao 忽略了这个漏洞,我就公开把

登陆taobao用户后,修改_nk_ 为

<img/src=x onerror=alert(1)>

刷新页面后查看

这个Cookie XSS的价值在哪里?

实际上,如果仅仅是Cookie XSS本身几乎是没价值的,因为攻击者很难事先改写你的Cookie。但是如果结合*.taobao.com的其他XSS,比如一个反射型XSS,这个Cookie XSS的价值就可以发挥出来了。攻击者可以通过这个反射型XSS将Payload写到Cookie中,只要Cookie不清除,即使反射型XSS被修补了,那么每次用户进入*.taobao.com的时候,Cookie XSS都可以触发,这就留下了一个后门,我们把这个叫做XSS Backdoor

参考
1.Web前端黑客技术揭秘 —-6.8 gmail cookie xss

ipad air 翻墙方法(所有智能手机通用)

我相信你们肯定用过PC电脑翻墙过。
如果你用过goagent,那就太好了。
因为接下来就是需要用到goagent…
(该方法非越狱的机子 一样可以成功 ipad air亲测没问题)

1.知道win7(因为我的pc是win7)所在的局域网的IP地址(按键win+r=>输入cmd,然后回车=>进入命令地方输入ipconfig)

2.收集好win7的局域网ip地址后,然后接下来我们就要使用goagent,如果你以前已经设置过pc上网,接下来就轻松了。
打开 Goagent\local\ 找到 proxy.ini 打开它后

3.完成上述步骤后,我们开始用智能手机或者ipad设置网络的http代理(设置—–无线局域网—-你连的那个网络—手动设置代理)

4.最后剩下一个最关键的地方,就安装证书,不然你手机或者ipad访问facebook的时候,会样式很乱。找到Goagent\local\CA.crt 使用手机下载它
我直接把这个CA.crt移动到我的博客上面。
手机访问:http://www.leesec.com/cert/CA.crt
提示安装,点击安装。

5.最后只要电脑开启GAE,手机就能享受自由的网络!!!