差不多的张三-CSDN博客

原创【解决方案】QtScrcpy无法投屏+剪映字幕卡退

启动服务没有反应，回退1.9版本解决。1、QtScrcpy无法投屏。2、剪映字幕设置颜色功能卡死。回退5.0.0版本解决。

2024-04-15 11:23:52 244 1

360，2023.11，月12。BOSS，2024.03，月1。顺丰，2023.09，月18。小米，2023.09，月55。腾讯，2023.10，月79。美团，2023.10，月26。网易，2023.11，月34。阿里，2023.12，月68。爱奇艺，2024.01，月5。顺丰，2024.01，月15。小米，2024.01，月28。平安，2024.01，月17。唯品会，2024.03，月7。腾讯，2024.03，月48。涂鸦，2023.12，月4。网易，2024.01，月9。网易，2024.02，月7。

2024-04-06 20:34:33 914

原创【解决方案】华为系统进入bootloader/fastboot模式

2、找一根能传输数据的数据线连接手机和电脑，选择传输文件方式（此处有坑，我的三合一数据线以及其他几根数据线无法传输数据，插入电脑没反应）网上教程各种音量上+开机键，音量下+开机键进入各种模式，把开机键按坏了都没搞出来，整懵逼了都。3、电脑下载第七步adb-fastboot：蓝奏盘（解压出来）4、直接用命令行进入bootloader模式即可。3、adb devices，允许USB调试。5、成功进入bootloader模式。1、开发者模式，开启USB调试。手机型号：华为mate8。

2024-04-01 13:52:20 555 1

原创【解决方案】荣耀系统Android8.0 system目录Read-only file system

本来以为直接把Charles证书改成系统证书格式，然后通过mt管理器root之后移动到系统证书目录就行了，结果访问baidu仍然显示网络错误，折腾一晚上。后来直接安装为用户证书，与系统证书冲突。2、荣耀系统root为阉割版，即使给adb root权限也无法重写system目录文件权限，显示Read-only file system。5、而且由于system目录只读，也无法删除系统证书，导致直接安装用户证书也不行。1、直接移动到系统证书目录默认权限660，可读写不可执行，访问百度证书过期。

2024-04-01 00:33:31 385 1

原创【踩坑】盗版产品ROOT大师+Magisk

1、日常打开夸克APP，搜索root关键词，联想词推荐第一个就是root大师，搜索结果第一个是PP助手的ROOT大师。2、下载后点击深度ROOT，提示需要看广告，然后就是漫长的所谓的ROOT过程。1、夸克搜索magisk搜索结果第一条是PP助手推荐的同名同图标magisk。4、下载ROOT检测工具，未取得ROOT。3、经过漫长等待，提示ROOT成功。2、下载后打开是壁纸软件。盗版产品ROOT大师。盗版产品Magisk。

2024-03-31 16:20:13 146

原创【解决方案】ios真机抓包踩坑之burpsuite抓不到小程序数据包

3、ios首次打开微信app，应该允许“想要查找并连接到本地网络上的设备”，否则应该在设置-隐私-本地网络中开启权限。1、ios和电脑需要连接同一个wifi，台式电脑可以买无线网卡。2、电脑首次连接wifi，需要允许电脑访问其他设备。否则应该在属性中将公用改为专用。

2024-02-11 17:13:51 302

原创【解决方案】win10-QQ9.7.17-游戏中心-畅玩-卸载

1、会话列表底部游戏广告，点击自动下载QQ游戏中心-畅玩。3、本地搜索qqplay关键字，找到安装路径。

2023-10-17 11:28:40 5736 2

原创【解决方案】burpsuite professional v2023.10.1.1 关闭默认http2

2、Project-Network-HTTP，取消勾选“Default to HTTP/2 if the server support it”

2023-10-16 11:11:28 319

原创【Web攻防之业务安全实战指南】第8章回退模块测试

很多Web业务在密码修改成功后或者订单付款成功后等业务模块，在返回上一步重新修改密码或者重新付款时存在重新设置密码或者付款的功能，这时如果能返回上一步重复操作，而且还能更改或者重置结果，则存在业务回退漏洞。对于业务流程有多步的情况，如修改密码或重置密码等业务，首先判断该步骤的请求是否是上一步骤的业务所发起的，如果不是则返回错误提示或页面失效。查看json，当前密码为user1，回退可再次进行修改密码。首先按照正常流程更改密码，修改后密码：user1。8.1.1 测试原理和方法。8.1.3 修复建议。

2023-10-10 18:40:49 226

原创【挖坑】b站随机取关油猴脚本|摇奖效果

考虑是用JS实现，大概思路是先跳到x页，然后再从这一页中取出up头像和昵称，生成摇奖页面，切换效果。b站目前3000关注上限，看了下网上的取关脚本都是批量取关，准备弄一个类似摇奖效果随机取关。

2023-10-10 18:34:41 85

原创【Web攻防之业务安全实战指南】第7章输入/输出模块测试

每个提交信息的客户端页面、通过服务器端脚本（JSP、ASP、ASPX、PHP等）生成的客户端页面、提交的表单(FORM)或发出的链接请求中包含的所有变量，必须对变量的值进行检查，过滤其中包含的特殊字符，或对字符进行转义处理。测试方法分为报错型、延时型、盲注型、布尔型等。每个提交信息的客户端页面、通过服务器端脚本（JSP、ASP、ASPX、PHP等）生成的客户端页面、提交的表单(FORM)或发出的链接请求中包含的所有变量，必须对变量的值进行检查，过滤其中包含的特殊字符，或对字符进行转义处理。

2023-10-08 10:11:00 102

原创【Web攻防之业务安全实战指南】第6章业务授权访问模块

未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问，从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露，所以对未授权访问页面做Session认证，并对用户访问的每一个URL做身份鉴别，正确地校验用户ID及Token等。越权一般分为水平越权和垂直越权，水平越权是指相同权限的不同用户可以互相访问；垂直越权是指使用权限低的用户可以访问权限较高的用户。管理员退出，登录普通用户，访问添加url，点击创建后返回用户列表查看，成功添加用户。6.1.3 修复建议。

2023-10-08 10:07:53 155

原创【解决方案】burp suite professional v2023.10.1.1 Intruder功能处payload type 设置为numbers 的bug

4、只修改number range to时，最高到两位数10下面的number format不自动更改。1、以pikachu靶场，暴力破解-基于表单的暴力破解为例，burp抓包，标记password变量。3、将其修改为从1000遍历到2000时，payload全部为0。2、Intruder处payload默认设置如下。6、尝试其他版本正常，v2.0.11beta。5、即使手动更改也无效。

2023-09-28 16:04:43 201

原创【CTF】Web 简单SQL 通关教程

2、简单SQL，查看题目-启动动态环境。7、打印输出表名指定列名字段的值数据。Seesea CTF，注册地址，1、练习中心-题目列表-Web。5、列出指定数据库所有的表名。6、列出指定表名的所有列名。3、sqlmap测试。

2023-09-26 19:53:57 163

原创【CTF】Web http-method通关教程

4、burp抓包，修改http请求方法为SEESEA。2、http-method，查看题目-启动动态环境。1、点击练习中心-题目列表-Web。

2023-09-26 18:52:10 44

原创【解决方案】burpsuite v2022.3 intruder模块默认最大化无法缩小bug

10、使用狐狸工具箱自带burpsuite无效（这里jar包换成了2023.10.2，之前的也无效）7、官网下载2022.3.9，另外还尝试了2022.6.1和2022.9.6，无效。1、pikachu靶场intruder爆破模块演示。3、爆破模块，点击缩小（向下还原）直接变成一行。5、空间够用，删除原来项目无效。2、标记message参数。6、保存用户配置和项目配置。8、按照此教程设置无效。

2023-09-26 14:58:41 113

原创【CTF】Web robots 通关教程

robots.txt是一个用于指示搜索引擎爬虫如何访问网站内容的文本文件。6、查看robots.txt，拼接Disallow下的html。3、火狐浏览器乱码，可将页面编码调为UTF-8。1、练习中心 - 题目列表 - Web。2、查看题目-启动动态环境。5、修复文字编码-折叠菜单。4、更多工具-定制工具栏。

2023-09-26 09:33:02 192

原创【解决方案】Burp Suite Professional v2023.10.2 安装jython-standalone-2.7.3.jar并在BApp下载Autorize v1.7

2、Python environment中导入jython-standalone-2.7.3.jar后直接重启即可生效。下载链接：https://www.jython.org/download.html。1、进入Extensions模块然后点击Extensions settings。3、进入Extensions模块然后点击。

2023-09-20 12:31:32 899 1

原创【Web攻防之业务安全实战指南】第5章业务办理模块测试

在交易支付类型的业务中，最常见的业务漏洞就是修改商品金额。未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问，从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露，所以对未授权访问页面做Session认证，并对用户访问的每一个URL做身份鉴别，正确地校验用户ID及Token等。后台查看订单时要通过Session机制判断用户身份，做好平行权限控制，服务端需要校验相应订单是否和登录者的身份一致，如发现不一致则拒绝请求，防止平行权限绕过漏洞泄露用户敏感个人隐私信息。

2023-09-14 10:06:09 122

原创【Web攻防之业务安全实战指南】第4章登录认证模块测试

暴力破解测试是指针对应用系统用户登录账号与密码进行的穷举测试，针对账号或密码进行逐一比较，直到找出正确的账号与密码。一般分为以下三种情况：·在已知账号的情况下，加载密码字典针对密码进行穷举测试；·在未知账号的情况下，加载账号字典，并结合密码字典进行穷举测试；·在未知账号和密码的情况下，利用账号字典和密码字典进行穷举测试。配置登录失败次数限制策略，如在同一用户尝试登录的情况下，5分钟内连续登录失败超过6次，则禁止此用户在3小时内登录系统。增加验证码，登录失败一次，验证码变换一次。4.1.3 修复建议。

2023-09-03 17:34:27 140

原创【实用技巧】vscode正则匹配十位数学号

【代码】【实用技巧】vscode中选中连续的十位数学号。

2023-09-03 14:39:58 105

原创【解决方案】burpsuite professional v2022.3 取消默认http2协议监听数据包

1、burpsuite 默认请求包协议为http/2。

2023-08-27 11:34:04 235

原创【实用技巧】在线个人简历网站以及在线制作个人简历PDF

这里头像不显示，索性直接删了头像代码，看了下作者demo也没显示（https://itsay.gitee.io/resume/），过几天研究研究再录视频。渗透测试简历模板：https://zhuanlan.zhihu.com/p/445587742。2、设置一个域名，此处设置为zhangsan123.000.pe，并检查域名是否可用。个人简历网页源码：https://gitee.com/itsay/resume。在线简历制作网站：https://www.polebrief.com/edit。

2023-08-23 16:35:21 149

原创【实用技巧】三个批量保存qq群聊天记录图片方法

链接: https://pan.baidu.com/s/1YdGLtUaIVrLDeid3wQYFgA 提取码: ihem 复制这段内容后打开百度网盘手机App，操作更方便哦。C:\Users\123\Documents\Tencent Files\qq号\Image\C2C。官网下载链接，https://cn.bandisoft.com/bandizip/dl/ctrl+a全选，ctrl+c复制，然后到文件管理器ctrl+v粘贴即可。文档\Tencent Files\qq号\Image\C2C。

2023-08-01 10:23:50 787 1

原创【脚本】微信读书排行榜书籍信息并按字数从小到大排列

复制object替换代码中的shelf_arr。直接在文本.txt查找字数即可找到书名。滚动到最底下显示全部200本书。字数从小到大输出结果如下。

2023-06-02 18:51:27 143

原创【解决方案】mutillidae 2.11.4 靶场在php2018环境下安装报错

3、D:\software\phpStudy2018\PHPTutorial\WWW\mutillidae\database-offline.php 105行在fsockopen前面加个@将php-7.4.33-nts-Win32-vc15-x64全部文件复制到php-7.2.1-nts。第二步也可以直接在官网下载php7.3以上版本。137行注释提示php版本需要7.3以上。2、版本问题，切换到高版本即可。1、修改数据库名+密码。

2023-05-19 18:00:23 173

原创 b站小迪安全p2 xxs网站失效问题解决

b站小迪安全p2 xxs测试靶机代码

2023-01-20 10:09:05 182

原创【脚本】网页端微信读书书架中书籍详细信息

该脚本功能爬取网页端微信读书书架中的所有书籍详细信息首先进入书架中的一个分组然后在控制台输入如下代码// 书架中的书籍链接let shelf_arr = []; // 存储链接let shelf_book = document.getElementsByClassName("shelfBook"); // 书籍for (i = 0; i < shelf_book.length; i++) { shelf_arr.push(shelf_book[i].href.replace("rea

2022-05-14 14:26:24 1296 2

原创【脚本】阿里云盘批量分享脚本-可设置提取码

想设置公开链接即无提取码请使用之前的文章https://blog.csdn.net/qq_45196785/article/details/123112558// 待整个程序执行完毕即可点击button把所有链接写入到剪贴板var btn = document.createElement("button"); //创建需要增加的元素节点var node = document.createTextNode("执行完毕后点击此处复制链接"); //创建文本节点btn.appendChild(nod

2022-05-11 21:59:04 2047 1

原创【脚本】扇贝单词自动播放

首先，安装这个油猴脚本，然后刷新就会出现“删除释义”和“删除单词”功能https://greasyfork.org/zh-CN/scripts/443088安装脚本前：安装脚本后：然后依次输入脚本1和脚本2，显示页码和循环播放注意，此功能只适用于生词本-未学单词// 1.显示当前页数（扇贝bug从第5页后无法显示页码）var state3 = 1;var pageBtn = document.querySelector(".index_pageContainer__2l7E1");

2022-05-11 21:42:14 579

原创【脚本】关于扇贝单词生词本未学单词bug增强脚本

扇贝单词网页端-生词本-未学单词翻页功能bug到了第五页后没有提示当前页数写了一个脚本暂时用着官网反馈了等修复// 显示当前页数var state3 = 1;var pageBtn = document.querySelector(".index_pageContainer__2l7E1"); //翻页父节点var pageBtn_clonedNode1 = pageBtn.children[1].cloneNode(true); // 克隆节点pageBtn.firstChild.se.

2022-04-16 09:43:19 219

原创【C语言】不同在线代码运行环境及编译器版本32位和64位下的sizeof返回值不同问题

原题在此，按照一般思路sizeof获取某个数据类型所占用空间的字节数，struct结构体计算要遵循字节对齐原则。转载：https://www.runoob.com/w3cnote/struct-size.htmlint整型一般情况默认占4字节，所以需要放在4的整数倍地址（4，8，12······），char型占1字节，char a[3]只有3字节，所以需要补一位让int b[2]的首地址放在4上。所以sizeof(struct b)字节数为13+1+42=12，然后sizeof(12)=4（12.

2022-03-30 15:26:21 1727

空空如也

空空如也