腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
小满的技术录
专栏成员
举报
24
文章
42854
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章(24)
网络安全(7)
网站(4)
编程算法(4)
shell(4)
安全(4)
https(4)
java(3)
python(3)
xml(3)
html(3)
android(3)
tcp/ip(3)
sql(2)
lucene/solr(2)
apache(2)
iphone(1)
php(1)
bash(1)
jquery(1)
json(1)
数据库(1)
云数据库 SQL Server(1)
ide(1)
git(1)
github(1)
api(1)
bash 指令(1)
容器镜像服务(1)
文件存储(1)
SSL 证书(1)
http(1)
xslt & xpath(1)
游戏(1)
爬虫(1)
正则表达式(1)
数据分析(1)
验证码(1)
fastjson(1)
遍历(1)
漏洞(1)
配置(1)
搜索文章
搜索
搜索
关闭
Python遍历(查找)指定文件
python
遍历
Python遍历(查找)指定文件 使用python的os模块进行操作 def walkFile(file): for root, dirs, files in os.walk(file): # root 表示当前正在访问的文件夹路径 # dirs 表示该文件夹下的子目录名list # files 表示该文件夹下的文件list # 遍历文件 for f in files: print(os.pa
sugarbeet
2022-10-04
2.4K
0
获取HTML冻结窗口元素
html
爬虫
在写爬虫时会获取页面的元素去定位,但是有些页面元素只在鼠标悬停时才会出现,鼠标离开后就会消失,这种情况很不利于去查看想要获取的元素。
sugarbeet
2022-10-04
2.8K
0
ADB远程调试+投屏
android
tcp/ip
这里投屏可以使用上面的远程调试,也可以用USB先连接,只要adb devices中有设备就行
sugarbeet
2022-09-26
7.3K
0
MC——Java版安装
游戏
java
最开始玩的是网易的MC,但是网易的是基岩版,好多光影没有办法安装就决定转Java版本。Java版本是需要付费了,就准备安装破解版,接下来就是艰难的踩坑路。
sugarbeet
2022-09-26
2.1K
1
objection绕过SSL Pinning
android
shell
数据分析
https
SSL 证书
随着移动端安全逐渐加强,现在越来越多的app已经无法抓到包,或者提示网络相关错误。其实根本原因在于客户端发包时对于服务端的ssl证书进行了校验。 使用Burp抓APP包时已经不能简单的在手机上安装burp的证书来实现了。
sugarbeet
2022-09-26
1.8K
0
PE能检测到固态但BIOS不能问题解决
电脑之前一直用的机械盘,只有128G的系统用的固态,准备把固态升级成1T的。检查过使用的是NVME接口,当我进PE已经把系统写进新固态,准备从新固态进入系统时候,发现我的BIOS启动项里没有新固态。这就很离谱明明进PE都正常,也可以正常的写入。
sugarbeet
2022-09-26
1.6K
0
爬虫工具-Playwright
api
iphone
python
html
网站
Playwright 是微软在 2020 年初开源的新一代自动化测试工具,它的功能类似于 Selenium、Pyppeteer 等,都可以驱动浏览器进行各种自动化操作。它的功能也非常强大,对市面上的主流浏览器都提供了支持,API 功能简洁又强大。虽然诞生比较晚,但是现在发展得非常火热。
sugarbeet
2022-09-26
1.4K
0
SQL报错注入
xml
xslt & xpath
编程算法
sql
extractvalue函数 函数原型:extractvalue(xml_document,Xpath_string) 正常语法:extractvalue(xml_document,Xpath_string); 第一个参数:xml_document是string格式,为xml文档对象的名称 第二个参数:Xpath_string是xpath格式的字符串 作用:从目标xml中返回包含所查询值的字符串
sugarbeet
2022-09-26
366
0
自动升级Halo博客脚本
shell
https
python
网络安全
下载地址:https://github.com/sugarbeet77/autoUpdateHalo
sugarbeet
2022-09-26
271
0
Apache Solr CVE-2019-17558漏洞复现
apache
lucene/solr
xml
网络安全
安全
Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。
sugarbeet
2022-09-26
896
0
Fastjson-1.2.24漏洞复现
fastjson
漏洞
配置
Fastjson-1.2.24漏洞复现 水一篇文章,昨天做了1.2.47的忘记了一个低版本的今天补上 配置所有我都没有变,同样使用的是vulhub来启动Fastjson环境 知识最后的Payload有所不同 Payload,访问Fastjson环境,然后替换包内容 POST / HTTP/1.1 Host: 104.128.92.144:8090 Content-Type: application/json Content-Length: 172 { "b":{ "@type":
sugarbeet
2022-09-26
261
0
Fastjson-1.2.47反序列化漏洞复现
tcp/ip
bash
容器镜像服务
网站
bash 指令
[root@clean-post-1 ~]# java -version openjdk version "1.8.0_262" OpenJDK Runtime Environment (build 1.8.0_262-b10)
sugarbeet
2022-09-26
664
0
JS输入框赋值无效踩坑
在我使用Js想要实现自动发帖的时候,需要向输入框中赋值,但现在许多的输入框需要先点击,将鼠标聚焦在框内才可以输入赋值。 如果没有聚焦直接输入,看上去值是输入了,但实际上是没有,再次点击提交后就会显示没有任何输入。
sugarbeet
2022-09-26
6.2K
0
MYSQL报错语句原理
编程算法
而且rand()有一个BUG,报错也就是利用了这个BUG,这个后面会细说,暂时就理解产生随机数就好了
sugarbeet
2022-09-26
824
0
Webmin RCE 漏洞复现
网站
网络安全
安全
shell
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。
sugarbeet
2022-09-26
1.4K
0
信息收集
https
github
http
网络安全
git
信息收集 做渗透测试的前辈们都说,做测试做重要的就是信息收集,只要收集的全面,后面的测试部分就会变得简单许多,我当初也对信息收集不以为然,但是越来越觉得他们所说的确实没错。 whois 信息 站长之家 http://whois.chinaz.com/: 微步 [https://x.threatbook.cn/]: who.is [https://who.is/]: 网站架构 nmap [https://nmap.org/]: -A 探测操作系统和版本 -0 探测操作系统 -s
sugarbeet
2022-09-26
736
0
[更新中]油猴脚本推荐
验证码
tcp/ip
网站
1、以毫秒级识别网站上的英文+数字验证码省去手敲烦恼(准确率高达90%) 2、对于新网站采用自动查找验证码图片位置,进行识别,新旧网站无缝切换(若未识别DOM中验证码位置,可手动确定位置,网站结构未修改只需一次即可) 3、隐私:仅上传验证码图片及网站验证码DOM层级,其他信息一概不获取 4、高效:配合Chrome的记住密码功能,打开网站只需点击下一步即可,提高登录速度88.88%以上
sugarbeet
2022-09-26
1.2K
0
正则表达式
正则表达式
正则表达式 标准字符集合 \n 代表换行符 \t 制表符 \\ 代表\本身 ^ , \$ , \( , \) , \{ , \} , ? , \+ , \* , \| , \[ , \] 匹配这些字符
sugarbeet
2022-09-26
365
0
油猴脚本从编写到检测
html
https
网络安全
jquery
油猴脚本是在沙盒里执行用户脚本,不会对网页注入script元素,它通过沙盒向网页中传递信息以达到控制dom的操作。所以如果要对脚本进行检测,没有像上面代码这样子向页面中植入iframe的话,通过去检测dom和window是无法检测出使用油猴脚本的。
sugarbeet
2022-09-26
4.9K
0
Apache Solr远程代码执行(CVE-2019-0193)漏洞复现
lucene/solr
apache
android
网络安全
安全
Apache Solr 是一个开源的企业级搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的。它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。
sugarbeet
2022-09-26
1.3K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档