cuoluoche的博客

原创 【jmeter】报告怎么看

7.并发数是根据业务量来的，比如说打卡半个小时之内要打卡1万人，那半个小时是1800秒，那1万除以1800秒的话，就大概每一秒钟要处理5~6个人，所以这个就是它的并发数。3.汇总报告主要看标准偏差，比如说一个接口请求三次，分别是10,20,30，但另一个接口是1-，50,100，说明后一个的接口的偏差比较大。每10个人同步的话，就是添加在这个接口下面，添加同步计数器模拟的用户组的数量就可以设置成10。1.如果是用的阿里云默认配置，那它的网络吞吐率不超过1兆KbS，也就是128KB/s。4.普罗米修斯看板？

原创 【Burpsuite】autorize插件安装；response中文乱码设置语言

乱码、插件安装

原创 【docker n8n】windows环境如何挂载

docker run -d --name n8n -p 5678:5678 -v "D:\02用例:/home/node/.n8n" -e N8N_SECURE_COOKIE=false n8nio/n8n:latest。2.docker exec -it n8n sh --进入容器进行shell的执行，如果是bash，最后的sh改成bash。前提：如果不挂载，服务关闭之后，之前所有做的n8n流程都会消失；5.docker exec -it --user root n8n sh --修改容器内文件权限。

原创 【docker n8n】本地台式机A部署后，其他电脑B、C如何访问n8n？

摘要：在Windows台式机A部署的docker+n8n服务，其他电脑B、C无法通过IP访问5678端口的问题。排查发现网络连通性正常（能ping通）、防火墙已关闭或配置入站规则、服务监听正确（0.0.0.0:5678）。最终解决方案是修改docker启动命令，添加N8N_SECURE_COOKIE=false环境变量临时禁用安全Cookie，重启容器后即可通过http://IP:5678访问。但该方案存在安全风险，不建议用于生产环境。（149字）

原创 【Docker Desktop】安装过程中的一些问题排查

Docker Desktop安装问题解决方案摘要： 安装Docker Desktop常见问题：1) WSL更新错误0x80248014，系Windows自动更新问题；2) WSL.msi安装时可忽略错误提示；3) WSL升级失败时，可先通过cmd命令"wsl -l -v"查看版本，再用"wsl --update"升级，或手动下载msi文件升级；4) 需确保相关服务处于启动状态。这些问题主要由Windows系统组件引起，通过手动更新和检查服务状态即可解决。

原创 Excel Vlookup

代表的是检查A2,匹配源是sheet2表AB两列。

原创 自然语言to SQL的评估

自然语言to SQL

原创 DeepSeek+Trae快速生成原型设计（效果看提示词+后续调整技术）

UI生成器，前端

原创 Jmeter聚合报告卡死（选用CMD命令行也就是no GUI方式生成报告）

jmeter -n -t D:\XXX(你脚本存放的地方）\Next.jmx -l result.jtl -e -o D:\XXX（随便你放哪里）\NewReportDir。ps：有些文章说result.jtl加头然后再转html也行，拆分一下步骤。-n 非 GUI 模式 -> 在非 GUI 模式下运行 JMeter。命令：jmeter -g Test.jtl -o ./result。-t 测试文件 -> 要运行的 JMeter 测试脚本文件。-l 日志文件 -> 记录结果的文件。2.再转换成HTML。

原创 利用PowerAutomate桌面版实现问答结果自动填写并截图

低代码平台PowerAutomate实现自动化问答

原创 免费抠图去水印，AI一键生成思维导图

免费抠图，去水印工具。 AI生成思维导图，xmind

原创 3Σ-标准线-负三Σ（excel表绘制）

3Σ，预警，标准线

原创 Word接入DeepSeek

deepseek

原创 【VBA】第2课，实现自动筛选数学＞60的姓名且标及格

vba

原创 【VBA】第一课

VBA

原创 如何编写渗透测试报告

过滤不严或webserver相关解析漏洞未修复而造成的，如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，攻击者可通过 Web 访问的目录上传任意文件，包括网站后门文件（webshell），进而远程控制网站服务器。2、XSS攻击对Web服务器本身虽无直接危害，但是它借助网站进行传播，对网站用户进行攻击，窃取网站用户账号信息等，从而也会对网站产生较严重的危害。（6）严格限制网站用户的数据库的操作权限，给此用户提供仅仅能够满足其工作的权限，从而最大限度的减少注入攻击对数据库的危害。

原创 如何编写Jmeter报告以及一些名词解释

性能测试报告，大纲

原创 本地项目 GIT提交代码

本地项目代码提交git

原创 BP解决response乱码问题

BP解决response乱码问题

原创 PowerBI学习-1，导入调整分类汇总

Power query，调整列的类型，删除null值啥的。3.导入之后可以看到表名，和内容，切换一下表格视图。2.可以连接数据源，或者excel直接导入。1.登录PowerBI desktop。可以点击分组依据，进行count计数。学习这个链接总结的一些，进行中。

原创 CBC的解密

原创 目录扫描工具

目录扫描

原创 app和小程序进行安全测试（iphone安装证书+BP）

这个是app常用的抓包技巧，android的可以看看。#除了用模拟器，还可以用burpsuite。手机在用同个网络，比如。三、Site map。

原创 app和小程序如何做渗透（模拟器+BP)

bp+模拟器

原创 Jmeter精简版用法

jmeter皮毛

原创 SQL注入转自动处理

sql注入，burpsuite插件

原创 word另存pdf，pdf预览查看目录章节如何设置

2.点击选项-创建书签时使用标题。3.就能看到pdf格式的目录了。1.word另存pdf。

原创 burpsuite插件xss validator

xss插件，intruder之后 grep match加的那个列没有结果是为啥

原创 【BP代理开启但是拦截不到请求】

BP代理开启但是拦截不到请求

原创 Hack101CTF（Postbook章）

hack101，ctf，postbook

原创 XSS几种类型 二（dom xss）

试试加一串onclick="alert('xss')"，然后点击”有些费尽心机……就是封成url可点击的，可能放在href，可能放在onclick，这个就自己试一下。跟domx-xss类似只要改一下onclick里具体的值；也可以直接看pikachu对应vuln下面的注释解析。事件会在鼠标指针移动到指定的对象上时触发事件发生。

原创 几类XSS如何理解（以Pikachu上的为例）

顾名思义，就是被存到后台的，等查看的时候就能发现了。这种一般出现在留言板，公告栏之类的额地方。post就是参数基本都是接在body里，而非url（这是我自己的理解，这样好记）get类型的代表的是参数是接在url后面的这种的。F12lenth改成200。4.DOM型xss还没看懂。

原创 Burpsuite插件SQLipy start API启动不了

sqlipy插件安装启动不了

原创 burpsuite运行keygen点击run无效，可以通过命令解决

java -noverify -javaagent:"C:\BurpSuitePro-2.1-master\burp-loader-x-Ai.jar" -Xmx2048m -jar "C:\BurpSuitePro-2.1-master\burpsuite_pro_v2020.11.3.jar"