베지밀

※ 저작권에 위배되지 않도록 개인적인 학습에만 사용해주세요!!웹 사이트에 올라간 동영상들을 반복적으로 클릭>저장하다가 문득 생각이 들었다.일일이 클릭하며 저장하는 대신, 동영상 혹은 파일을 자동으로 다운받게 할 수는 없을까? 퍼저를 제작하면서 배웠던 Selenium을 이용해서 웹 링크를 크롤링해서 자동으로 소스를 다운받는 파이썬 코드를 작성해보자. (예시를 위해 학교 LMS 페이지를 가져온거라 실제 크롤링한 사이트/코드와 살짝 차이가 있습니다!) 기본 작업 1. pip selenium과 requests를 다운받는다.pip install selenium requestscmd 혹은 VSCode의 터미널 창에서 필요한 라이브러리를 다운받아준다.기존에는 웹 드라이버를 따로 설치해줘야 했지만, selenium4로..

다양한 웹 취약점을 연습해볼 수 있는 교육용 웹 어플리케이션(웹 서버라고 봐야 하나) SQL 인젝션 테스트 페이지가 필요해서 설치하게 되었다. 🎯JAVA 설치java가 기본적으로 설치되어있어야 하고, java 17 이상이어야한다고 함java 환경변수 설정까지 마치기저는 기존에 java 최신버전이 있어서 스킵하겠습니다. 🎯Webgoat server 다운https://github.com/WebGoat/WebGoat/releases/tag/v8.2.2 Release v8.2.2 · WebGoat/WebGoatVersion 8.2.2 New functionality Docker image now supports nginx when browsing to http://localhost a landing page..

#크롤러 #파이썬 #beautifulsoup #Selenium beautifulsoup로 html 정보 크롤링 해오기 -> 하위 url 수집css selector보다는 html의 a href 태그 사용하는게 더 범용성 있는 것 같아서(?) 이 방법 사용 1. 정적 크롤링 vs 동적 크롤링https://velog.io/@ljs7463/%EC%9B%B9-%ED%81%AC%EB%A1%A4%EB%A7%81BeautifulSoup-Selenium [웹 크롤링]BeautifulSoup, Selenium 비교정적수집과 동적 수집 ||정적수집|동적수집| |-|-|-| |사용패키지|urllib/requests|selenium |수집|정적인 웹페이지|정적,동적 웹페이지| |수집 속도|빠름(별도 페이지 조작 필요x)|상대적..

팀원들과 웹 모의해킹을 위한 1-day 취약점을 분석하는데, XSS가 제일 흔하기도 하고 개인적으로 공부할 겸 맡아서 찾아보기로 했다.CVE를 검색해보면 대부분 취약점에 대한 정보나 무슨 버전이 취약하다, 패치되었다와 같은 사실만 있고 공격 분석하기에 공부하기에 좋은 링크는 많이 없었다 몇번 찾다보니 나름 루틴이 생겨 써보려고 한다. 1. 윈스 취약점 정보 페이지https://wins21.co.kr/kor/promotion/information.html?depth1=8 WINS인공지능 보안기업, IPS, 디도스, APT방어, 차세대방화벽, AI보안관제, 클라우드보안, 보안SI, 보안컨설팅wins21.co.kr많은 CVE가 있지는 않지만 (최근에는 업데이트가 잘 안되고 있는 듯 하다..) 한글로 정리되어서..