暂无搜索历史
搜不到字典批量删除多个键值对的方法,换了个搜索姿势,批量取N个元素,那么组合一下,就出来了!
因为我之前是在burpsuite里怼着接口去掉cookie测未经授权访问的,基本算是灰盒测试。
最近又被补天大哥怼了下,他报告算是写得很清楚,写得很简单,没啥特殊绕过的动作,然而,我就是模仿半天模仿不来,大佬上传马子就ok,我传就500报错。。我差在哪...
那么就不用U盘启动的方式安装系统,直接原有系统(硬盘)启动,然后解压安装系统文件(iso),里面一般有几个硬盘安装器,直接安装,自动选择GHO文件,然后还原镜像...
以BWAPP为例,测试XXE漏洞,用DNSLOG作回显。 一、选择XXE漏洞测试,抓包,点击【anybugs?】。 二、获取域名 三、直接上payload 四、...
直接发送用burpsuite发送payload,将dataSourceName改成dnslog获取到的域名。
但是双击运行却报错:UnicodeDecodeError: 'ascii' codec can't decode byte 0xe5 in position 0
现在的$a=’hi’,而下面的函数需满足$a=’jaivy’才可以输出flag,那么需要做的事就是想办法覆盖掉$a原来的值。
思路:由于目的是要拿$flag的值,所以可以得出最终会输出两个变量,而$flag的值在红框那行,被我们自己post的值给覆盖,所以flag值肯定不会在这出来,那...
目标:建立一个双击即可运行自动化脚本的机制,而不用每次运行编译器,方便测试人员用户体验。
· 处理服务器错误(40x或50x),使用定制页面代替web服务页面。
目标:burpsuite抓取微信小程序的数据包,而且该系统需指定DNS!否则无法访问!
网上方法参差不齐,无注释解释不好秒懂,没有自己想要的,故自己试验一番~ 1. 筛选列表中,当b列中为’1’时,所有c的值,然后转为list 2 .筛选列表中...
本篇为个人测试记录,记录爬取连续一字板的股票及当时日期。 import tushare as ts import pandas as pd import t...
现在需求就是,测试报告报错信息一堆,但却无法肉眼看出是什么问题,你只能知道定位不到元素或是超时,但你却不知道其实进入页面就报错了或是提交表单就报错了!也就是看...
我们大部分情况下插入的xss代码,基本上都在参数值上!而今天举得例子在路径上!
参考外国小哥:https://stackoverflow.com/questions/49064398/requests-exceptions-chunked...
一个脚本文件里有20几个用例,跑起来10多分钟,每次跑10分钟后(即第22条用例左右时)IE就会卡住,程序就会在那傻等,最后报错超时……不是用例的问题,我注...
手工跑的时候,IE挂,提示“Internet Explorer 已经为了帮助保护您的计算机而关闭此网页”。
因为我下载的是免安装版,所以使用时生成的文件是后来才生成的,所以我尝试将提示目录的下的文件删除,再启动pycharm即可解决。
暂未填写公司和职称
暂未填写个人简介
暂未填写个人网址