爬虫工具-Playwright

爬虫工具-PlaywrightPlaywright 是微软在 2020 年初开源的新一代自动化测试工具,它的功能类似于 Selenium、Pyppeteer 等,都可以驱动浏览器进行各种自动化操作。它的功能也非常强大,对市面上的主流浏览器都提供了支持,API 功能简洁又强大。虽然诞生比较晚,但是现在


JS输入框赋值无效踩坑

JS输入框赋值无效踩坑起因在我使用Js想要实现自动发帖的时候,需要向输入框中赋值,但现在许多的输入框需要先点击,将鼠标聚焦在框内才可以输入赋值。如果没有聚焦直接输入,看上去值是输入了,但实际上是没有,再次点击提交后就会显示没有任何输入。解决当时使用了这种方式解决了,向输入框中赋值了test,但还是一


油猴脚本从编写到检测

油猴脚本记(含检测)写脚本模拟爬取市面上网站(淘宝、京东、美团等)的页面内容油猴脚本是通过JS来编写,我也才接触只是对dom进行操作来完成首先是@match需要设置,就是用来说明脚本在哪个页面执行接下来就是写脚本,主要思路是页面分为列表页,从列表页可以进入详情页。那么脚本就设置在列表页进行为了直观显


Apache Solr CVE-2019-17558漏洞复现

Apache Solr CVE-2019-17558漏洞复现Apache Solr简介Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。复现部分一共分为两步条件:Solr控制台未设置鉴权(默认),或登录凭证被猜出,这样就能访问到Config API


Fastjson-1.2.24漏洞复现

Fastjson-1.2.24漏洞复现水一篇文章,昨天做了1.2.47的忘记了一个低版本的今天补上配置所有我都没有变,同样使用的是vulhub来启动Fastjson环境知识最后的Payload有所不同Payload,访问Fastjson环境,然后替换包内容POST / HTTP/1.1Host: 1


Fastjson-1.2.47反序列化漏洞复现

Fastjson-1.2.47反序列化漏洞复现提前准备:1、使用vulhub来启动环境2、VPS1:查看Java版本[root@clean-post-1 ~]# java -version openjdk version "1.8.0_262" OpenJDK Runtime E


MYSQL报错语句讲解

| ----- || | |查询第一条记录,计算 floor(rand(0)*2)(这是第一次计算),得到的值是0,查看表发现没有0,所以进行插入操作,但是在插入时又会计算一次floor(rand(0)*2) (这是第二次计算)结果为1,此时的表为keycount11查询第二条


正则表达式

正则表达式标准字符集合\n 代表换行符\t 制表符\\ 代表\本身^ , \$ , \( , \) , \{ , \} , ? , \+ , \* , \| , \[ , \] 匹配这些字符本身\d 匹配任意一个数字,0-9之间任意一个\D 匹配除了数字外所有\w 匹配任意一个字母数字下划线,A-Z


信息收集

信息收集做渗透测试的前辈们都说,做测试做重要的就是信息收集,只要收集的全面,后面的测试部分就会变得简单许多,我当初也对信息收集不以为然,但是越来越觉得他们所说的确实没错。whois 信息站长之家http://whois.chinaz.com/:微步[https://x.threatbook.cn/]