![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
linux
文章平均质量分 84
阿星君
因为热爱
展开
-
我跪着看完了这些神仙渗透测试面试题!
拿到一个待检测的站或给你一个网站,你觉得应该先做什么?一、信息收集1.获取域名的whois信息,获取注册者邮箱姓名电话等。2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。3.通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。4.通过Nmap、Wappalyzer、御剑等查看原创 2021-07-12 21:17:19 · 907 阅读 · 19 评论 -
测试开发必备技能:安全测试漏洞靶场实战
安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞去做一些未法牟利,则容易造成承担不必要的违法责任。在日常很容易被大家忽略的一点,在非授权的情况下,对网站进行渗透攻击测试,也是属于非合规操作,是触及法律法规的。因此对于大家在学习安全测试过程中,通常建议是直接在本地直接搭建安全演练靶场环境,尽量避免直接对非授权的网站进行测试。掌握安全测试是测试开发工程师进阶的一项硬技能,今天这篇文章,就原创 2021-07-08 19:56:10 · 237 阅读 · 2 评论 -
HttpServletResponse
我们在创建Servlet时会覆盖service()方法或doGet()/doPost(),这些方法都有两个参数:代表请求的request和代表响应的response。service方法中的response的类型是ServletResponse,而doGet/doPost方法的response的类型是HttpServletResponse,HttpServletResponse是ServletResponse的子接口,功能和方法更加强大,今天呢,阿星君带大家了解一下HttpServletResponse。原创 2021-07-02 16:22:37 · 1825 阅读 · 1 评论 -
JavaWeb核心之Servlet
今天呢,阿星君就带大家了解一下什么是servlet。Servlet简介Servlet是运行在服务端的Java小程序,是sun公司提供的一套规范(接口),用来处理客户端请求、响应给浏览器的动态资源。但servlet的实质就是java代码,通过java的API动态的向客户端输出内容。servlet规范:包含三个技术点1)servlet技术2)filter技术—过滤器3)listener技术—监听器Servlet快速入门实现步骤:1)创建类继承HttpServlet类2)覆原创 2021-07-02 16:16:55 · 162 阅读 · 2 评论 -
Linux下Arthas的安装和卸载
关于Arthas安装步骤其实跟Windows下安装是差不多的,也是下载Arthas的jar包,启动jar包来安装Arthas方法一,在线安装1.登录服务器这个就不多说了,使用服务器的这是基本操作,使用root身份登录服务器2.进入安装目录进入你想存放Arthas的jar包的路径,同样的,如果没有就新建,有的话就直接进入,ls命令是显示当前目录下的所有文件夹,可以查看Arthas文件夹有没有创建成功这里有一个快速创建文件夹的命令提供给大家使用,比如我想创建一个叫Arthas的文件夹来.原创 2021-06-29 16:39:53 · 682 阅读 · 0 评论 -
Java测试框架系列:PowerMock使用系列-6:Mock系统类
Mock系统类注意:尽管此处显示的所有示例都是使用EasyMock API扩展制作的,但相同的技术也适用于Mocktio API扩展。总览在类上使用@RunWith(PowerMockRunner.class)注解。 在类上使用@PrepareForTest({ClassThatCallsTheSystemClass.class})注解。 使用mockStatic(SystemClass.class)去Mock系统类,然后设置正常的期望值。 仅EasyMock可用: 使用Po...原创 2021-06-28 16:41:09 · 521 阅读 · 0 评论 -
Java测试框架系列:PowerMock使用系列-2:绕过封装(Bypass encapsulation)
绕过封装(Bypass encapsulation)总览Whitebox类提供了一组方法,如果需要,可以帮助您绕过封装。通常,获取/修改非公共字段不是一个好主意,但有时这是通过测试来覆盖代码以供将来重构的唯一方法。使用Whitebox.setInternalState(..)去设置实例或类的非公共成员。 使用Whitebox.getInternalState(..)去获取实例或类的非公共成员。 使用Whitebox.invokeMethod(..)去调用实例或类的非公共方...原创 2021-06-28 16:29:41 · 565 阅读 · 0 评论