小满的技术录-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

小满的技术录

专栏成员

24

文章

41298

阅读量

13

订阅数

Python遍历（查找）指定文件

Python遍历（查找）指定文件使用python的os模块进行操作 def walkFile(file): for root, dirs, files in os.walk(file): # root 表示当前正在访问的文件夹路径 # dirs 表示该文件夹下的子目录名list # files 表示该文件夹下的文件list # 遍历文件 for f in files: print(os.pa

2022-10-04

2.4K0

获取HTML冻结窗口元素

在写爬虫时会获取页面的元素去定位，但是有些页面元素只在鼠标悬停时才会出现，鼠标离开后就会消失，这种情况很不利于去查看想要获取的元素。

2022-10-04

2.8K0

ADB远程调试+投屏

这里投屏可以使用上面的远程调试，也可以用USB先连接，只要adb devices中有设备就行

2022-09-26

6.8K0

MC——Java版安装

最开始玩的是网易的MC，但是网易的是基岩版，好多光影没有办法安装就决定转Java版本。Java版本是需要付费了，就准备安装破解版，接下来就是艰难的踩坑路。

2022-09-26

2.1K1

objection绕过SSL Pinning

android shell 数据分析 https SSL 证书

随着移动端安全逐渐加强，现在越来越多的app已经无法抓到包，或者提示网络相关错误。其实根本原因在于客户端发包时对于服务端的ssl证书进行了校验。使用Burp抓APP包时已经不能简单的在手机上安装burp的证书来实现了。

2022-09-26

1.7K0

PE能检测到固态但BIOS不能问题解决

电脑之前一直用的机械盘，只有128G的系统用的固态，准备把固态升级成1T的。检查过使用的是NVME接口，当我进PE已经把系统写进新固态，准备从新固态进入系统时候，发现我的BIOS启动项里没有新固态。这就很离谱明明进PE都正常，也可以正常的写入。

2022-09-26

1.5K0

爬虫工具-Playwright

api iphone python html 网站

Playwright 是微软在 2020 年初开源的新一代自动化测试工具，它的功能类似于 Selenium、Pyppeteer 等，都可以驱动浏览器进行各种自动化操作。它的功能也非常强大，对市面上的主流浏览器都提供了支持，API 功能简洁又强大。虽然诞生比较晚，但是现在发展得非常火热。

2022-09-26

1.3K0

SQL报错注入

xml xslt & xpath 编程算法 sql

extractvalue函数函数原型：extractvalue(xml_document,Xpath_string) 正常语法：extractvalue(xml_document,Xpath_string); 第一个参数：xml_document是string格式，为xml文档对象的名称第二个参数：Xpath_string是xpath格式的字符串作用：从目标xml中返回包含所查询值的字符串

2022-09-26

3550

自动升级Halo博客脚本

shell https python 网络安全

下载地址：https://github.com/sugarbeet77/autoUpdateHalo

2022-09-26

2560

Apache Solr CVE-2019-17558漏洞复现

apache lucene/solr xml 网络安全安全

Apache Solr是一个企业级搜索平台，用Java编写且开源，基于Apache Lucene项目。

2022-09-26

8300

Fastjson-1.2.24漏洞复现

fastjson 漏洞配置

Fastjson-1.2.24漏洞复现水一篇文章，昨天做了1.2.47的忘记了一个低版本的今天补上配置所有我都没有变，同样使用的是vulhub来启动Fastjson环境知识最后的Payload有所不同 Payload，访问Fastjson环境，然后替换包内容 POST / HTTP/1.1 Host: 104.128.92.144:8090 Content-Type: application/json Content-Length: 172 { "b":{ "@type":

2022-09-26

2490

Fastjson-1.2.47反序列化漏洞复现

tcp/ip bash 容器镜像服务网站 bash 指令

[root@clean-post-1 ~]# java -version openjdk version "1.8.0_262" OpenJDK Runtime Environment (build 1.8.0_262-b10)

2022-09-26

6270

JS输入框赋值无效踩坑

在我使用Js想要实现自动发帖的时候，需要向输入框中赋值，但现在许多的输入框需要先点击，将鼠标聚焦在框内才可以输入赋值。如果没有聚焦直接输入，看上去值是输入了，但实际上是没有，再次点击提交后就会显示没有任何输入。

2022-09-26

6.2K0

MYSQL报错语句原理

而且rand()有一个BUG，报错也就是利用了这个BUG，这个后面会细说，暂时就理解产生随机数就好了

2022-09-26

8090

Webmin RCE 漏洞复现

网站网络安全安全 shell

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。

2022-09-26

1.3K0

https github http 网络安全 git

信息收集做渗透测试的前辈们都说，做测试做重要的就是信息收集，只要收集的全面，后面的测试部分就会变得简单许多，我当初也对信息收集不以为然，但是越来越觉得他们所说的确实没错。 whois 信息站长之家 http://whois.chinaz.com/: 微步 [https://x.threatbook.cn/]: who.is [https://who.is/]: 网站架构 nmap [https://nmap.org/]: -A 探测操作系统和版本 -0 探测操作系统 -s

2022-09-26

7250

[更新中]油猴脚本推荐

验证码 tcp/ip 网站

1、以毫秒级识别网站上的英文+数字验证码省去手敲烦恼（准确率高达90%） 2、对于新网站采用自动查找验证码图片位置，进行识别，新旧网站无缝切换（若未识别DOM中验证码位置，可手动确定位置，网站结构未修改只需一次即可） 3、隐私：仅上传验证码图片及网站验证码DOM层级，其他信息一概不获取 4、高效：配合Chrome的记住密码功能，打开网站只需点击下一步即可，提高登录速度88.88%以上

2022-09-26

1.2K0

正则表达式

正则表达式

正则表达式标准字符集合 \n 代表换行符 \t 制表符 \\ 代表\本身 ^ , \$ , \( , \) , \{ , \} , ? , \+ , \* , \| , \[ , \] 匹配这些字符

2022-09-26

3550

油猴脚本从编写到检测

html https 网络安全 jquery

油猴脚本是在沙盒里执行用户脚本，不会对网页注入script元素，它通过沙盒向网页中传递信息以达到控制dom的操作。所以如果要对脚本进行检测，没有像上面代码这样子向页面中植入iframe的话，通过去检测dom和window是无法检测出使用油猴脚本的。

2022-09-26

4.8K0

Apache Solr远程代码执行（CVE-2019-0193）漏洞复现

lucene/solr apache android 网络安全安全

Apache Solr 是一个开源的企业级搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的。它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结果。

2022-09-26

1.2K0

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态