Damn1t's Blog

selenium学习笔记selenium可以模拟浏览器登录，且提供了很多api方便用户调用 常用api浏览器操作12345678# 刷新driver.refresh() # 前进driver.forward() # 后退driver.back() 获取标签元素1234567891011121314151617181920212223# 通过ID定位目标元素driver.find_element_by_id('i1') # 通过className定位目标元素driver.find_element_by_class_name('c1') # 通过name属性定位目标元素driver.find_el ...

Pyppeteer学习笔记有的没的浏览器处理过程中的每一个步骤：1.处理HTML脚本，生成DOM树2.处理CSS脚本，生成CSSOM树 （DOM和CSSOM是独立的数据结构）3.将DOM树和CSSOM树合并为渲染树4.对渲染树中的内容进行布局，计算每个节点的几何外观5.将渲染树中的每个节点绘制到屏幕中 Headless Browser实际就是节约了第4,5步的时间。 安装文档地址：https://miyakogi.github.io/pyppeteer/要求的最佳适配环境：py3.6 安装方法： pip install pyppeteer 安装chromium： 因为国内的原因，源下载地 ...

Bypass XSS filters using JavaScript global variables前言很有意思的一篇文章，学到了一些姿势，以下仅作笔记 你所需要知道的什么是js全局变量？ A JavaScript global variable is declared outside the function or declared with window object. It can be accessed from any function. https://www.javatpoint.com/javascript-global-variable 关于 “self” 对象 The ...

Facebook ctf 2019webrceservice题目描述： We created this web interface to run commands on our servers, but since we haven’t figured out how to secure it yet we only let you run ‘ls’ http://challenges.fbctf.com:8085 (This problem does not require any brute force or scanning.We will ban your team if we de ...

强网杯webupload0x01 信息搜集 网站功能：注册和登录，尝试注册一个账号，会出现一个上传页面，尝试上传 想到上传漏洞，疯狂fuzz，但是没卵用，于是老老实实上传了一个图片 这个页面似乎没有什么特别之处，当出现未存在页面会跳转回index.php/home.html，这个时候普通扫描器存在弊端那就是他根据状态码来判断页面存在与否，所以我们可以利用dirsearch ，于是找到了一个www.tar.gz，那就是源码泄露了 另一方面，观察cookie，似乎是base64，将其解码：1a:5:{s:2:"ID";i:4;s:8:"username";s:1:"a";s:5:"e ...

shell的重定向文件描述符Linux启动的时候会默认打开三个文件描述符，分别是： 文件描述符 缩写 描述 0 STDIN 标准输入 1 STDOUT 标准输出 2 STDERR 标准错误输出 标准输入standard input 0 （默认设备键盘）标准输出standard output 1（默认设备显示器）错误输出：error output 2（默认设备显示器） 注意： （1）以后再打开文件，描述符可以依次增加（2）一条shell命令，都会继承其父进程的文件描述符，因此所有的shell命令，都会默认有三个文件描述符。 文件所有输入输出都是由该进程所有打 ...

Code-Breaking Puzzlesfunction审计代码：123456789 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match('/^[a-z0-9_]*$/isD', $action)) { show_source(__FILE__);} else { $action('', $arg);} ??是PHP7版本的新特性，它与?:的区别在哪里呢 ？？ $b = $a?? $c ;相当于$b= isset($a)?$a:$c ...

CVE-2018-8715环境搭建利用vulnhub的环境docker-compose up -d后台运行，端口设置不要改，默认8080 复现Appweb简介Appweb是一个嵌入式HTTP Web服务器，主要的设计思路是安全。这是直接集成到客户的应用和设备，便于开发和部署基于Web的应用程序和设备。它迅速（ 每秒处理3500多要求）而紧凑 ，其中包括支持动态网页制作，服务器端嵌入式脚本过程中的CGI ，可加载模块的SSL ，摘要式身份验证，虚拟主机， Apache样式配置，日志记录，单和多线程应用程序。它提供了大量的文档和示例。 AppWeb是Embedthis Software LLC公司 ...

FristiLeaks v1.3按要求将mac地址改为08:00:27:A5:A6:76 主机发现 两种方式： nmap -sP 192.168.199.0/24 netdiscover -r 192.168.199.0/24 端口扫描 nmap -sS -sV -p1-65535 192.168.199.174 -A 扫描结果 123456789101112131415PORT STATE SERVICE VERSION80/tcp open http Apache httpd 2.2.15 ((CentOS) DAV/2 PHP/5.3.3)| http-m ...

CNVD-C-2019-48814复现docker搭建环境：123456docker pull ismaleiva90/weblogic12docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latesthttp://localhost:49163/consoleUser: weblogicPass: welcome1 漏洞验证：登入->http://xx.xx.xx.xxx:49163/_async/AsyncResponseService若出现如上述页面则可确定漏洞基本存在 po ...