分类 - 学习

  • Python遍历(查找)指定文件
    Python遍历(查找)指定文件
    | 学习
    评论 0 | 点赞 0 | 预览 116
  • 获取HTML冻结窗口元素
    获取HTML冻结窗口元素
    | 学习
    评论 0 | 点赞 0 | 预览 125
  •  ADB远程调试+投屏
    ADB远程调试+投屏
    | 学习
    评论 0 | 点赞 0 | 预览 326
    ADB远程调试+投屏ADB远程调试准备安装ADB手机打开开发者模式,允许USB调试手机与电脑在同一个局域网下PC上使用adb devices显示有设备步骤先将手机与电脑用USB进行连接PC上使用ADB开启监听adb tcpip 10086,端口自定义查看手机的IP地址,两种方法直接在手机查看WIFI
  • objection绕过SSL Pinning
    objection绕过SSL Pinning
    | 学习
    评论 0 | 点赞 0 | 预览 612
    objection绕过SSL Pinning起因随着移动端安全逐渐加强,现在越来越多的app已经无法抓到包,或者提示网络相关错误。其实根本原因在于客户端发包时对于服务端的ssl证书进行了校验。使用Burp抓APP包时已经不能简单的在手机上安装burp的证书来实现了。SSL Pinning原理证书锁定
  • SQL报错注入
    SQL报错注入
    | 学习
    评论 0 | 点赞 0 | 预览 280
    SQL报错注入 extractvalue和updatexml函数
  • 爬虫工具-Playwright
    爬虫工具-Playwright
    | 学习
    评论 0 | 点赞 0 | 预览 315
    爬虫工具-PlaywrightPlaywright 是微软在 2020 年初开源的新一代自动化测试工具,它的功能类似于 Selenium、Pyppeteer 等,都可以驱动浏览器进行各种自动化操作。它的功能也非常强大,对市面上的主流浏览器都提供了支持,API 功能简洁又强大。虽然诞生比较晚,但是现在
  • JS输入框赋值无效踩坑
    JS输入框赋值无效踩坑
    | 学习
    评论 0 | 点赞 0 | 预览 404
  • 油猴脚本从编写到检测
    油猴脚本从编写到检测
    | 学习
    评论 0 | 点赞 0 | 预览 885
    油猴脚本记(含检测)写脚本模拟爬取市面上网站(淘宝、京东、美团等)的页面内容油猴脚本是通过JS来编写,我也才接触只是对dom进行操作来完成首先是@match需要设置,就是用来说明脚本在哪个页面执行接下来就是写脚本,主要思路是页面分为列表页,从列表页可以进入详情页。那么脚本就设置在列表页进行为了直观显
  • Apache Solr CVE-2019-17558漏洞复现
    Apache Solr CVE-2019-17558漏洞复现
    | 学习
    评论 0 | 点赞 0 | 预览 941
    Apache Solr CVE-2019-17558漏洞复现Apache Solr简介Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。复现部分一共分为两步条件:Solr控制台未设置鉴权(默认),或登录凭证被猜出,这样就能访问到Config API
  • Fastjson-1.2.24漏洞复现
    Fastjson-1.2.24漏洞复现
    | 学习
    评论 0 | 点赞 0 | 预览 425
    Fastjson-1.2.24漏洞复现水一篇文章,昨天做了1.2.47的忘记了一个低版本的今天补上配置所有我都没有变,同样使用的是vulhub来启动Fastjson环境知识最后的Payload有所不同Payload,访问Fastjson环境,然后替换包内容POST / HTTP/1.1Host: 1