观前提示warning 本文章仅供学习交流，请勿用于非法用途。如有侵犯贵司权益请联系删除 视频教程 引用站外地址 Yobob 某音X-Bogus 文字教程寻找加密位置获取加密数据包https://www.douyin.com/aweme/v1/web/aweme/post/... 利用 XHR 断点由于提交方式是GET 且提交参数有X-Bogus ，所以我们采用 XHS 下断点比较迅速, 当然你也可以采取搜索字符串等方式 断点断点成功后，我们看上一个堆栈_0x1218ef 在_0x2458f0[y]++) : _0xcc6308[++_0x2e1055] = _0x2458f0[apply](_0xc26b5e, _0x1f1790) 处下断点 由于断点处位于 for 循环内，很难找到 X-Bogus 的那一次，所以这里用一个小技巧条件判断 ，我们发现 X-Bogus 的长度固定为 28 成功断下后我们 F9 ...

如何在 Filter 中调用服务层问题产生的背景集成spring-secrity时，需求是希望在jwt Filter中调用UserService以及自定义的UserDetailService，当通过注解**@Resource**注入，报方法为 null 问题产生原因web应用启动的顺序是：listener->filter->servlet 拦截器加载的时间点在 springcontext 之前，所以在拦截器中注入自然为 null 解决方法//拦截器调用服务层ServletContext context = request.getServletContext();ApplicationContext ctx = WebApplicationContextUtils.getWebApplicationContext(context);UserService userService = ctx.getBean(UserService.class);MyUserDetailServiceImpl myUserDetailService = ctx.getBean(MyUserD ...

前言实现一个评论轮播的功能。可以做到一边浏览文章一边偷偷看评论(其实除了好看，根本没有用，哈哈哈哈~) 借鉴 引用站外地址 Eurkon Butterfly Twikoo 评论热评 预览 查看预览 教程关闭评论的懒加载_config.butterfly.yml => comments.lazyload: false 修改 twikoo.pug打开 Twikoo 评论文件 \themes\butterfly\layout\includes\third-party\comments\twikoo.pug，添加以下内容。 - const { envId, region, option } = theme.twikoo- const { use, lazyload, count & ...

freessl 引用站外地址 FreeSSL 免费的证书 FreeSS 免费提供申请证书业务,并且可以通过 acme.sh 自动更新证书 ACME介绍 引用站外地址 ACME ACME v2证书自动化快速入门 安装 安装 acme.sh 官方镜像 # 下载并安装curl https://get.acme.sh | sh# 刷新配置source ~/.bashrc 国内镜像 # 下载并安装curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh# 刷新配置source ~/.bashrc 对域名进行授权 获得域名验证（DCV）授权信息 域名解析 ...