0x00
今天是2017年最后一天,借此机会回顾一下这一年来所经历的一切
0x01 起点
总的来说今年有了不小的进步

  • 第一次提交母校漏洞(大家应该都是从自己母校开始下手的)
  • 第一次投递简历
  • 第一次简历被拒
  • 第一次获得实习机会
  • 第一次在SRC提交漏洞
  • 在Github上项目获得数十个star
  • 今年主要写了两个小工具,SiteScan和ProxyScan前者平常在信息收集阶段还算好用,后者还暂时处在demo阶段以后肯定会用得上
    挖掘漏洞方面还差得很多,仅仅在两个SRC上提交过漏洞,还有一个重复了
    实习方面有机会去公司实习的,不过因为距离等原因放弃了

    然而其实这些还远远不够,希望明年能有更多进步与突破

    0x02 飞跃
    希望明天这个时候能够实现以下的计划

  • 找到实习
  • 漏洞数量x5 (10)
  • 体重<=55kg
  • 多读几本书,减少一些玩游戏的时间

    0x03 总结
    一年的总结反而写不出什么东西,有些事情已经相隔了一年,过好每一天才是最重要的,等着明年回来看这篇文章,看看都实现了吗🙂

    0x00 起因
    在Chrome 59之后Chrome提供了Headless模式,PhantomJS项目中的维护者表示

    I don’t see any future in developing PhantomJS. Developing PhantomJS 2 and 2.5 as a single developer is a bloody hell.

    详情见
    Chrome比PhantomJS更加快速稳定,所以我以后的项目中,需要动态爬虫的地方都将使用Chrome代替PhantomJS.

    0x01 准备工作
    在python中我们可以使用selenium进行对浏览器的控制,先下载selenium
    pip install selenium
    之后需要下载相应的驱动,这里是ChromeDriver

    建议把ChromeDriver.exe放在python/script目录下,可以在python中无需指定执行路径。

    至此准备工作完成

    0x02 启动Chrome
    driver = webdriver.Chrome(chrome_options=chrome_options)

    控制Chrome启动模式,加上相应参数

    chrome_options = webdriver.ChromeOptions()
    # headless
    chrome_options.add_argument("--headless")
    # 禁用gpu,防止一些gpu引起的错误
    chrome_options.add_argument("--disable-gpu")
    # 设置日志模式为ERROR
    chrome_options.add_argument("--log-level=3")
    # 设置浏览器窗口大小
    chrome_options.add_argument("--window-size=1920x1080")
    # 禁用xss过滤器(在编写动态xss扫描器中使用)
    chrome_options.add_argument("--disable-xss-auditor")
    
    # 设置不显示图片,(个人测试无效,暂时保留)
    chrome_prefs = {}
    chrome_prefs["profile.default_content_settings"] = {"images": 2}
    chrome_options.experimental_options["prefs"] = chrome_prefs
    

    查询Chrome支持的所有参数

    0x03 问题

  • 启动Chrome的同时,会同时在12xxx端口开启调试界面,打印一条信息
  • 无法关闭图片显示