本文通过 Google 翻译 Manual Enumeration – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 用户枚举 1.1 当前用户 1.2 其他用户 2 系统枚举 3 软件 ...

frame、iframe 相信大部分使用selenium的同学都会遇见一个现象，就是明明可以定位到元素，但是就是无法操作；这个是因为遇到了frame、iframe这个东西 frame标签有frameset、frame、iframe三种， frameset和其他普通标签没有区别，不会影响到定位 它们两 ...

最近有一个企业正在调研工业互联网平台，其中调研的是supOS蓝卓工业互联网和iNeuOS工业互联网操作系统。让我们给出一个对比情况表，我们自己总结了一份，由于不太了解supOS，于是也问了deepseek。 ...

弹框 WebDriver提供了一个API, 用于处理JavaScript提供的三种类型的原生弹窗消息. 这些弹窗由浏览器提供限定的样式.；分别为以下三种 alerts警告框 confirm确认框 prompt提示框 话不多说，开始实践下就知道怎么一回事了 alerts 警告框，显示一条自定义信息，以 ...

等待方式 在使用selenium进行自动化的时候，可能会发生一下问题；就是你代码想要使用的元素因为网络原因还没有加载出来，这个时候，因为找不到对应的元素，代码就会报错；所以我们要在代码中使用等待的方式，来解决这个问题； selenium等待分为以下三种 死等，sleep 隐式等待，implicitl ...

web1 查看源代码，直接看到flag web2 禁用了鼠标右键查看源代码，但是可以url前加入view-source: 查看源代码。 或ctrl+u查看源代码 web3 bp抓包，发现flag 或在这里也能看到flag web4 直接dirsearch扫描，发现/robots.txt 访问url/ ...

本文通过 Google 翻译 Password Hunting – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 密码搜寻 – Unattend.xml 1.1 手动枚举 1.2 自动枚 ...

在信用消费场景中，用户最怕看到的两个字莫过于“逾期”，但现实中，有相当一部分逾期记录源于系统协同中的技术误差。在本篇文章中我将揭示逾期订单的形成机制，并给出一些常见问题的解决方式，希望能帮助到大家。 ...

https://www.devzery.com/post/how-to-test-api-with-csrf-token-in-postman-complete-guide https://apisix.apache.org/docs/apisix/plugins/csrf/ 配置信息 { key： ...

Obsidian 是一款功能强大且灵活的知识管理和笔记软件，与 Jekyll 这一轻量级静态博客框架的结合，既能保留 Obsidian 的网状知识关联优势，又能借助 Jekyll 的高效编译能力快速生成标准化博文。 Obsidian 笔记自动转换为 Jekyll 博客一文介绍了如何把挑选出的 Obs ...

Web Element的属性和方法 在selenium中，Web Element对象提供了许多属性和方法来和页面上的元素进行交互；比如下面几个 属性 id，表示该元素的内部标识符 size，返回元素的宽度、高度；像素单位 rect，返回元素的宽高和坐标信息； x,y；元素左上角相对于页面左上角的坐标 ...

项目是什么？ Cobra——Go语言界的“命令行瑞士军刀”！只需几行代码，就能快速打造像Kubernetes、Docker同款的专业级命令行工具，堪称开发者偷懒（划掉）提效的必备神器！ 三大核心优势，真香！ 小白秒上手链式调用、自动补全，写命令像搭积木一样简单！ 大厂同款架构 ...

八大定位 今天我们来学一学，selenium有名的八大定位方式；都有哪八个呢，下面我先列出来；之后再一个一个的实践 id，通过id定位元素 name，通过name定位 class_name，通过class类名定位 tag_name，通过标签名称 link_text，通过链接文本 partial_li ...

Web Driver常用属性 在上一篇文章里我们安装并且使用了selenium来操控浏览器；这一节我们来看一下Driver的一些常用属性；可以方便和浏览器进行交互 废话不多说，下面以实践为主 获取浏览器名称 browser_name = browser.name print(browser_name ...

什么是Docker Compose？ Docker官网是这样说的： Docker Compose 是一种用于定义和运行多容器应用程序的工具。它是实现简化和高效的开发和部署体验的关键。 Compose 简化了对整个应用程序堆栈的控制，可以轻松地在单个易于理解的 YAML 配置文件中管理服务、网络和卷。... ...

Selenium简介 首先，让我们看看官网是怎么定义的 Selenium是一个支持web浏览器自动化的一系列工具和库的综合项目，提供了扩展来模拟用户和浏览器的交互，用于扩展浏览器分配的分发服务器；用于W3C WebDriver规范的基础架构 其实，说白了，它的核心就是WebDriver，这是一个编写 ...

寻宝游戏题解 为了防止“剧透”，关键的部分被折叠起来了。 这个问题很新o，是昨天的Codeforce在线赛的第二分区的A题（一般难度很低）https://codeforces.com/contest/2090/problem/A 这样的文字代表它可以被展开 NeverGonnaGiveYouUp 朴 ...

免责声明 本文所述漏洞复现方法仅供安全研究及授权测试使用；任何个人/组织须在合法合规前提下实施，严禁用于非法目的。作者不对任何滥用行为及后果负责，如发现新漏洞请及时联系厂商并遵循漏洞披露规则。 漏洞信息 Next.js 是一个基于 React 的流行 Web 应用框架，提供服务器端渲染、静态网站生成 ...

为了避免出现数据丢失以及保证 SDDC 组件的正常运行，启动和关闭 VMware Cloud Foundation 环境中的组件应该遵循特定的顺序。比如，在关闭管理工作负载域之前，应该先关闭 VI 工作负载域，如果 VI 工作负载域集群中还运行了 vSphere Supervisor 解决方案（之前 ...

实验介绍： ctf竞赛（Capture The Flag）是网络安全技术人员代替真实攻击，比拼技术的竞赛。 又名夺旗赛，是以拿到flag为目标的比赛。 picoctf上的题目比较适合新手练习。 但是注册picoctf账号需要安装插件才能有人机验证，才能正常注册。 插件的设置如图： 一： 1. Let ...