分类 - 学习

ADB远程调试+投屏ADB远程调试准备安装ADB手机打开开发者模式，允许USB调试手机与电脑在同一个局域网下PC上使用adb devices显示有设备步骤先将手机与电脑用USB进行连接PC上使用ADB开启监听adb tcpip 10086，端口自定义查看手机的IP地址，两种方法直接在手机查看WIFI

objection绕过SSL Pinning起因随着移动端安全逐渐加强，现在越来越多的app已经无法抓到包，或者提示网络相关错误。其实根本原因在于客户端发包时对于服务端的ssl证书进行了校验。使用Burp抓APP包时已经不能简单的在手机上安装burp的证书来实现了。SSL Pinning原理证书锁定

SQL报错注入 extractvalue和updatexml函数

爬虫工具-PlaywrightPlaywright 是微软在 2020 年初开源的新一代自动化测试工具，它的功能类似于 Selenium、Pyppeteer 等，都可以驱动浏览器进行各种自动化操作。它的功能也非常强大，对市面上的主流浏览器都提供了支持，API 功能简洁又强大。虽然诞生比较晚，但是现在

油猴脚本记（含检测）写脚本模拟爬取市面上网站（淘宝、京东、美团等）的页面内容油猴脚本是通过JS来编写，我也才接触只是对dom进行操作来完成首先是@match需要设置，就是用来说明脚本在哪个页面执行接下来就是写脚本，主要思路是页面分为列表页，从列表页可以进入详情页。那么脚本就设置在列表页进行为了直观显

Apache Solr CVE-2019-17558漏洞复现Apache Solr简介Apache Solr是一个企业级搜索平台，用Java编写且开源，基于Apache Lucene项目。复现部分一共分为两步条件：Solr控制台未设置鉴权（默认），或登录凭证被猜出，这样就能访问到Config API

Fastjson-1.2.24漏洞复现水一篇文章，昨天做了1.2.47的忘记了一个低版本的今天补上配置所有我都没有变，同样使用的是vulhub来启动Fastjson环境知识最后的Payload有所不同Payload，访问Fastjson环境，然后替换包内容POST / HTTP/1.1Host: 1