腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
小满的技术录
专栏成员
举报
24
文章
41298
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章(24)
网络安全(7)
网站(4)
编程算法(4)
shell(4)
安全(4)
https(4)
java(3)
python(3)
xml(3)
html(3)
android(3)
tcp/ip(3)
sql(2)
lucene/solr(2)
apache(2)
iphone(1)
php(1)
bash(1)
jquery(1)
json(1)
数据库(1)
云数据库 SQL Server(1)
ide(1)
git(1)
github(1)
api(1)
bash 指令(1)
容器镜像服务(1)
文件存储(1)
SSL 证书(1)
http(1)
xslt & xpath(1)
游戏(1)
爬虫(1)
正则表达式(1)
数据分析(1)
验证码(1)
fastjson(1)
遍历(1)
漏洞(1)
配置(1)
搜索文章
搜索
搜索
关闭
Python遍历(查找)指定文件
python
遍历
Python遍历(查找)指定文件 使用python的os模块进行操作 def walkFile(file): for root, dirs, files in os.walk(file): # root 表示当前正在访问的文件夹路径 # dirs 表示该文件夹下的子目录名list # files 表示该文件夹下的文件list # 遍历文件 for f in files: print(os.pa
sugarbeet
2022-10-04
2.4K
0
获取HTML冻结窗口元素
html
爬虫
在写爬虫时会获取页面的元素去定位,但是有些页面元素只在鼠标悬停时才会出现,鼠标离开后就会消失,这种情况很不利于去查看想要获取的元素。
sugarbeet
2022-10-04
2.8K
0
ADB远程调试+投屏
android
tcp/ip
这里投屏可以使用上面的远程调试,也可以用USB先连接,只要adb devices中有设备就行
sugarbeet
2022-09-26
6.8K
0
MC——Java版安装
游戏
java
最开始玩的是网易的MC,但是网易的是基岩版,好多光影没有办法安装就决定转Java版本。Java版本是需要付费了,就准备安装破解版,接下来就是艰难的踩坑路。
sugarbeet
2022-09-26
2.1K
1
objection绕过SSL Pinning
android
shell
数据分析
https
SSL 证书
随着移动端安全逐渐加强,现在越来越多的app已经无法抓到包,或者提示网络相关错误。其实根本原因在于客户端发包时对于服务端的ssl证书进行了校验。 使用Burp抓APP包时已经不能简单的在手机上安装burp的证书来实现了。
sugarbeet
2022-09-26
1.7K
0
PE能检测到固态但BIOS不能问题解决
电脑之前一直用的机械盘,只有128G的系统用的固态,准备把固态升级成1T的。检查过使用的是NVME接口,当我进PE已经把系统写进新固态,准备从新固态进入系统时候,发现我的BIOS启动项里没有新固态。这就很离谱明明进PE都正常,也可以正常的写入。
sugarbeet
2022-09-26
1.5K
0
爬虫工具-Playwright
api
iphone
python
html
网站
Playwright 是微软在 2020 年初开源的新一代自动化测试工具,它的功能类似于 Selenium、Pyppeteer 等,都可以驱动浏览器进行各种自动化操作。它的功能也非常强大,对市面上的主流浏览器都提供了支持,API 功能简洁又强大。虽然诞生比较晚,但是现在发展得非常火热。
sugarbeet
2022-09-26
1.3K
0
SQL报错注入
xml
xslt & xpath
编程算法
sql
extractvalue函数 函数原型:extractvalue(xml_document,Xpath_string) 正常语法:extractvalue(xml_document,Xpath_string); 第一个参数:xml_document是string格式,为xml文档对象的名称 第二个参数:Xpath_string是xpath格式的字符串 作用:从目标xml中返回包含所查询值的字符串
sugarbeet
2022-09-26
355
0
自动升级Halo博客脚本
shell
https
python
网络安全
下载地址:https://github.com/sugarbeet77/autoUpdateHalo
sugarbeet
2022-09-26
256
0
Apache Solr CVE-2019-17558漏洞复现
apache
lucene/solr
xml
网络安全
安全
Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。
sugarbeet
2022-09-26
830
0
Fastjson-1.2.24漏洞复现
fastjson
漏洞
配置
Fastjson-1.2.24漏洞复现 水一篇文章,昨天做了1.2.47的忘记了一个低版本的今天补上 配置所有我都没有变,同样使用的是vulhub来启动Fastjson环境 知识最后的Payload有所不同 Payload,访问Fastjson环境,然后替换包内容 POST / HTTP/1.1 Host: 104.128.92.144:8090 Content-Type: application/json Content-Length: 172 { "b":{ "@type":
sugarbeet
2022-09-26
249
0
Fastjson-1.2.47反序列化漏洞复现
tcp/ip
bash
容器镜像服务
网站
bash 指令
[root@clean-post-1 ~]# java -version openjdk version "1.8.0_262" OpenJDK Runtime Environment (build 1.8.0_262-b10)
sugarbeet
2022-09-26
627
0
JS输入框赋值无效踩坑
在我使用Js想要实现自动发帖的时候,需要向输入框中赋值,但现在许多的输入框需要先点击,将鼠标聚焦在框内才可以输入赋值。 如果没有聚焦直接输入,看上去值是输入了,但实际上是没有,再次点击提交后就会显示没有任何输入。
sugarbeet
2022-09-26
6.2K
0
MYSQL报错语句原理
编程算法
而且rand()有一个BUG,报错也就是利用了这个BUG,这个后面会细说,暂时就理解产生随机数就好了
sugarbeet
2022-09-26
809
0
Webmin RCE 漏洞复现
网站
网络安全
安全
shell
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。
sugarbeet
2022-09-26
1.3K
0
信息收集
https
github
http
网络安全
git
信息收集 做渗透测试的前辈们都说,做测试做重要的就是信息收集,只要收集的全面,后面的测试部分就会变得简单许多,我当初也对信息收集不以为然,但是越来越觉得他们所说的确实没错。 whois 信息 站长之家 http://whois.chinaz.com/: 微步 [https://x.threatbook.cn/]: who.is [https://who.is/]: 网站架构 nmap [https://nmap.org/]: -A 探测操作系统和版本 -0 探测操作系统 -s
sugarbeet
2022-09-26
725
0
[更新中]油猴脚本推荐
验证码
tcp/ip
网站
1、以毫秒级识别网站上的英文+数字验证码省去手敲烦恼(准确率高达90%) 2、对于新网站采用自动查找验证码图片位置,进行识别,新旧网站无缝切换(若未识别DOM中验证码位置,可手动确定位置,网站结构未修改只需一次即可) 3、隐私:仅上传验证码图片及网站验证码DOM层级,其他信息一概不获取 4、高效:配合Chrome的记住密码功能,打开网站只需点击下一步即可,提高登录速度88.88%以上
sugarbeet
2022-09-26
1.2K
0
正则表达式
正则表达式
正则表达式 标准字符集合 \n 代表换行符 \t 制表符 \\ 代表\本身 ^ , \$ , \( , \) , \{ , \} , ? , \+ , \* , \| , \[ , \] 匹配这些字符
sugarbeet
2022-09-26
355
0
油猴脚本从编写到检测
html
https
网络安全
jquery
油猴脚本是在沙盒里执行用户脚本,不会对网页注入script元素,它通过沙盒向网页中传递信息以达到控制dom的操作。所以如果要对脚本进行检测,没有像上面代码这样子向页面中植入iframe的话,通过去检测dom和window是无法检测出使用油猴脚本的。
sugarbeet
2022-09-26
4.8K
0
Apache Solr远程代码执行(CVE-2019-0193)漏洞复现
lucene/solr
apache
android
网络安全
安全
Apache Solr 是一个开源的企业级搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的。它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。
sugarbeet
2022-09-26
1.2K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档