摄影：产品经理海鲜咖喱泡饭之前在家里的老电脑中，发现一个加密zip压缩包，由于时隔太久忘记密码了，依稀记得密码是6位字母加数字，网上下载了很多破解密码的软件都没有效果，于是想到自己用Python写一个暴力破解密码的脚本。Python有一个内置模块zipfile可以干这个事情，测试一波,一个测试文件，设置解压密码为123。import zipfile

1、Ajax跨域简介　　1、指的是浏览器不能执行其他网站的脚本。是浏览器施加的安全限制。js本身不跨域，使用form表单和iframe直接请求，是不会跨域的；　　2、只要两个url的协议、域名、端口其中有一个不同，从其中一个url中使用ajax请求另一个url，则属于Ajax跨域；　　3、ajax请求接口，只是不能进入回调函数，接口还是可以正常请

0x01前言在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御，在一定程度上对网站安全防护还是比较有效的。这里讨论一下关键字过滤不完善及常见正则匹配存在的问题，并收集了网络上常见的PHP全局防护代码进行分析。Bypass思路：利用数据库特性或过滤函数逻辑缺陷绕过。0x02关键字过滤

主流的脚本工具，有按键精灵，TC，易语言等，但是都有一定的局限。易语言的功能很强大，但是在移动端却没有对应的工具，虽然可以借助安卓模拟器，或者TotalControl工具，在PC机上运行安卓系统，但是把坐标写死的方法还是不太好，尤其是换了手机，屏幕大小不兼容，另外，还要占用一台电脑来运行程序，不划算。 按键精灵在移动端也有开发工具，安

最近一直在做跨域中华局域网的工作，了解了很多代理知识和基础概念，很零散，也很细碎。希望通过一段时间的学习，能够自由地穿梭在国际互联网和中华局域网之间。后续会写一系列文章记录我了解到的知识点，本文要说的是我们平时接触比较多的PAC，全名为proxyautoconfig。什么是PACPAC，一个自动代理配置脚本，包含了很多使用Java

1.前言近年来，随着移动互联网的蓬勃发展，移动测试技术也取得了长足的进步，从早期基于测试脚本的单机自动化，到录制回放、图像识别、云测平台等测试技术贴合实际业务需求深度应用和创新，测试效率从而一次又一次被提升。本文主要介绍支付宝在移动端上实现的一套无线化、非侵入、免Root的Android专项测试方案Soloπ。直接

是一款功能强大的虚拟机软件，可以在Mac上运行Windows操作系统和其他操作系统，无需重启即可切换，方便用户使用。ParallelsDesktop18支持将Windows、Linux、Android等各种操作系统虚拟化，无需重启即可使用，同时可以与Mac

VMwareFusionPro13forMac是一款领先的虚拟化软件，专为需要在Mac上运行多个操作系统的用户设计。无论是Windows、Linux还是其他操作系统，VMwareFusionPro13都能为你提供流畅的体验和强大的功能。这款软件支持最新的m

告别默认设置的束缚，一起打造属于你的高效编辑器.vimrc是Vim的配置文件，每次启动时都会自动加载。它就像Vim的“大脑”，告诉编辑器如何运行和表现。配置文件位置（系统差异）：•Linux/macOS：/.vimrc•Windows：C:\Users\用