Sugarbeet's Blog

爬虫工具-PlaywrightPlaywright 是微软在 2020 年初开源的新一代自动化测试工具，它的功能类似于 Selenium、Pyppeteer 等，都可以驱动浏览器进行各种自动化操作。它的功能也非常强大，对市面上的主流浏览器都提供了支持，API 功能简洁又强大。虽然诞生比较晚，但是现在

漫威宇宙24部合集.中英字幕手慢无漫威宇宙合集提取码：Auk1二、热门影视资源APP-免费大熊影视下载链接主线路备用

[更新中]油猴脚本推荐写在前面需要先安装油猴插件，浏览器扩展插件搜索油猴就可以1、万能验证码自动输入功能说明1、以毫秒级识别网站上的英文+数字验证码省去手敲烦恼（准确率高达90%）2、对于新网站采用自动查找验证码图片位置，进行识别，新旧网站无缝切换（若未识别DOM中验证码位置，可手动确定位置，网站结

油猴脚本记（含检测）写脚本模拟爬取市面上网站（淘宝、京东、美团等）的页面内容油猴脚本是通过JS来编写，我也才接触只是对dom进行操作来完成首先是@match需要设置，就是用来说明脚本在哪个页面执行接下来就是写脚本，主要思路是页面分为列表页，从列表页可以进入详情页。那么脚本就设置在列表页进行为了直观显

Apache Solr CVE-2019-17558漏洞复现Apache Solr简介Apache Solr是一个企业级搜索平台，用Java编写且开源，基于Apache Lucene项目。复现部分一共分为两步条件：Solr控制台未设置鉴权（默认），或登录凭证被猜出，这样就能访问到Config API

Fastjson-1.2.24漏洞复现水一篇文章，昨天做了1.2.47的忘记了一个低版本的今天补上配置所有我都没有变，同样使用的是vulhub来启动Fastjson环境知识最后的Payload有所不同Payload，访问Fastjson环境，然后替换包内容POST / HTTP/1.1Host: 1

Fastjson-1.2.47反序列化漏洞复现提前准备：1、使用vulhub来启动环境2、VPS1：查看Java版本[root@clean-post-1 ~]# java -version openjdk version "1.8.0_262" OpenJDK Runtime E

| ----- || | |查询第一条记录，计算 floor(rand(0)*2)（这是第一次计算），得到的值是0，查看表发现没有0，所以进行插入操作，但是在插入时又会计算一次floor(rand(0)*2) （这是第二次计算）结果为1，此时的表为keycount11查询第二条