现在很多网站要获取数据都得要先登录。Selenium是一个用于Web应用程序测试的自动化工具。它直接运行在浏览器中,模拟真实用户的操作。本文介绍如何通过Selenium来登录淘宝并自动爬取商品信息。关...
02月28日13 views评论id
代码
Selenium实战-模拟登录淘宝并爬取商品信息
02月28日13 views评论id
代码
02月28日13 views评论id
代码
CISP-PTS满分考题全解
作者:zngeek(蓝极战队bluegeek)from:www.zngeek.commail:[email protected] 前言:请认真阅读本篇文章为国测中心认证的渗透专家考题全解,以真实的考试环...
02月28日25 viewsCISP-PTS满分考题全解已关闭评论代码
靶机
AV 规避:Shellcode
PE 结构Windows 可执行文件格式,又称 PE (Portable Executable),是一种数据结构,用于保存文件所需的信息。是一种在磁盘上组织可执行文件代码的方法。Windows 操作系...
02月28日程序逆向18 views评论shellcode
代码
页面跳转不再是难题:网站仿真指南与实用案例
前言 在服务器检材仿真过程中,浏览器有时会自动跳转到非预期的目标页面,这种情况常出现在aspx、php、html等多种页面文件类型中,此现象可能会给案件数据分析带来不便。因此,本文旨在深入探讨此问题,...
02月27日15 views评论代码
页面
记一次实战中的代码审计
漏洞挖掘 开局登陆框并且验证码还有效,通过验证码识别在进行爆破效率低,爆破账号密码这条路就先放着最后。 在网页源代码找到一段注释的代码。通过给的链接查看发现这个代码几年都没有更新了,八九不离十都存在漏...
02月25日24 views评论代码
权限
APP代码分析实战
苹果 Shortcuts 零点击漏洞可导致数据被盗
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果 Shortcuts 中存在一个危险漏洞 (CVE-2024-23204),可导致攻击者在无需获得权限的情况下访问设备的敏感数据。苹果的 Shor...
02月23日16 views评论代码
奇安信
js 逆向系列05-浏览器和 js 的关系
打开一个浏览器,其基本的功能如下: 渲染 DOM 刷新(重新加载) 执行 js 脚本浏览器组成DOM+BOM+js 引擎 = 浏览器DOM文档对象模型(DOM): DOM...
02月23日11 views评论代码
浏览器
PNG图片中植入PHP代码
在评估PHP应用时候经常会遇到文件上传漏洞,该漏洞允许通过上传植入有PHP代码的文件来实现恶意代码植入,尤其是在图片上传漏洞中,常见的文件类型是PNG格式。 PNG图片的代码植入方式根据防护水平的不同...
02月23日12 views评论代码
图片
JeePlus低代码开发平台存在SQL注入漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
02月23日38 views评论jeeplus
代码
代审辅助工具 简介
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号钟毓安全及作者不为此承担任何责任,一旦造成后果请使用...
02月22日22 views评论burp
代码
记一次实战从0到1漏洞挖掘
漏洞挖掘 开局登陆框并且验证码还有效,通过验证码识别在进行爆破效率低,爆破账号密码这条路就先放着最后。 在网页源代码找到一段注释的代码。通过给的链接查看发现这个代码几年都没有更新了,八九不离十都存在漏...
02月22日9 views评论代码
权限
97