ADB远程调试+投屏
|
学习
•
|
点赞 0
|
预览 332
ADB远程调试+投屏ADB远程调试准备安装ADB手机打开开发者模式,允许USB调试手机与电脑在同一个局域网下PC上使用adb devices显示有设备步骤先将手机与电脑用USB进行连接PC上使用ADB开启监听adb tcpip 10086,端口自定义查看手机的IP地址,两种方法直接在手机查看WIFI
objection绕过SSL Pinning
|
学习
•
|
点赞 0
|
预览 699
objection绕过SSL Pinning起因随着移动端安全逐渐加强,现在越来越多的app已经无法抓到包,或者提示网络相关错误。其实根本原因在于客户端发包时对于服务端的ssl证书进行了校验。使用Burp抓APP包时已经不能简单的在手机上安装burp的证书来实现了。SSL Pinning原理证书锁定
SQL报错注入
|
学习
•
|
点赞 0
|
预览 284
SQL报错注入
extractvalue和updatexml函数
爬虫工具-Playwright
|
学习
•
|
点赞 0
|
预览 321
爬虫工具-PlaywrightPlaywright 是微软在 2020 年初开源的新一代自动化测试工具,它的功能类似于 Selenium、Pyppeteer 等,都可以驱动浏览器进行各种自动化操作。它的功能也非常强大,对市面上的主流浏览器都提供了支持,API 功能简洁又强大。虽然诞生比较晚,但是现在
油猴脚本从编写到检测
|
学习
•
|
点赞 0
|
预览 935
油猴脚本记(含检测)写脚本模拟爬取市面上网站(淘宝、京东、美团等)的页面内容油猴脚本是通过JS来编写,我也才接触只是对dom进行操作来完成首先是@match需要设置,就是用来说明脚本在哪个页面执行接下来就是写脚本,主要思路是页面分为列表页,从列表页可以进入详情页。那么脚本就设置在列表页进行为了直观显
Apache Solr CVE-2019-17558漏洞复现
|
学习
•
|
点赞 0
|
预览 983
Apache Solr CVE-2019-17558漏洞复现Apache Solr简介Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。复现部分一共分为两步条件:Solr控制台未设置鉴权(默认),或登录凭证被猜出,这样就能访问到Config API
Fastjson-1.2.24漏洞复现
|
学习
•
|
点赞 0
|
预览 428
Fastjson-1.2.24漏洞复现水一篇文章,昨天做了1.2.47的忘记了一个低版本的今天补上配置所有我都没有变,同样使用的是vulhub来启动Fastjson环境知识最后的Payload有所不同Payload,访问Fastjson环境,然后替换包内容POST / HTTP/1.1Host: 1