获取HTML冻结窗口元素

获取HTML冻结窗口元素在写爬虫时会获取页面的元素去定位,但是有些页面元素只在鼠标悬停时才会出现,鼠标离开后就会消失,这种情况很不利于去查看想要获取的元素。这时候可以在F12控制台中输入以下代码来查看元素setTimeout(function(){debugger},5000)先输入代码,然后在5秒


ADB远程调试+投屏

ADB远程调试+投屏ADB远程调试准备安装ADB手机打开开发者模式,允许USB调试手机与电脑在同一个局域网下PC上使用adb devices显示有设备步骤先将手机与电脑用USB进行连接PC上使用ADB开启监听adb tcpip 10086,端口自定义查看手机的IP地址,两种方法直接在手机查看WIFI


objection绕过SSL Pinning

objection绕过SSL Pinning起因随着移动端安全逐渐加强,现在越来越多的app已经无法抓到包,或者提示网络相关错误。其实根本原因在于客户端发包时对于服务端的ssl证书进行了校验。使用Burp抓APP包时已经不能简单的在手机上安装burp的证书来实现了。SSL Pinning原理证书锁定


爬虫工具-Playwright

爬虫工具-PlaywrightPlaywright 是微软在 2020 年初开源的新一代自动化测试工具,它的功能类似于 Selenium、Pyppeteer 等,都可以驱动浏览器进行各种自动化操作。它的功能也非常强大,对市面上的主流浏览器都提供了支持,API 功能简洁又强大。虽然诞生比较晚,但是现在


JS输入框赋值无效踩坑

JS输入框赋值无效踩坑起因在我使用Js想要实现自动发帖的时候,需要向输入框中赋值,但现在许多的输入框需要先点击,将鼠标聚焦在框内才可以输入赋值。如果没有聚焦直接输入,看上去值是输入了,但实际上是没有,再次点击提交后就会显示没有任何输入。解决当时使用了这种方式解决了,向输入框中赋值了test,但还是一


油猴脚本从编写到检测

油猴脚本记(含检测)写脚本模拟爬取市面上网站(淘宝、京东、美团等)的页面内容油猴脚本是通过JS来编写,我也才接触只是对dom进行操作来完成首先是@match需要设置,就是用来说明脚本在哪个页面执行接下来就是写脚本,主要思路是页面分为列表页,从列表页可以进入详情页。那么脚本就设置在列表页进行为了直观显


Apache Solr CVE-2019-17558漏洞复现

Apache Solr CVE-2019-17558漏洞复现Apache Solr简介Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。复现部分一共分为两步条件:Solr控制台未设置鉴权(默认),或登录凭证被猜出,这样就能访问到Config API


Fastjson-1.2.24漏洞复现

Fastjson-1.2.24漏洞复现水一篇文章,昨天做了1.2.47的忘记了一个低版本的今天补上配置所有我都没有变,同样使用的是vulhub来启动Fastjson环境知识最后的Payload有所不同Payload,访问Fastjson环境,然后替换包内容POST / HTTP/1.1Host: 1


Fastjson-1.2.47反序列化漏洞复现

Fastjson-1.2.47反序列化漏洞复现提前准备:1、使用vulhub来启动环境2、VPS1:查看Java版本[root@clean-post-1 ~]# java -version openjdk version "1.8.0_262" OpenJDK Runtime E