- 博客(869)
- 资源 (45)
- 收藏
- 关注
原创 渗透测试:堆叠注入--MCIR的challenge6.php实例
说明MCIR提供/sqlol/challenges/challenge6.php实例是不完毕的,需要调整mcir/includes/database.inc.php使用的adodb的Execute进行sql执行,不支持堆叠sql执行方法mysqli_multi_query。因此本实例执行是失败的,关于堆叠注入失败验证过程如下:操作步骤页面:/sqlol/challenges/challenge6.php输入' and '1=2' 获取执行的sql如下:'; CREATE TABLE sqlol
2020-11-18 15:03:10 450
原创 渗透测试:SQL注入实战篇--MCIR的sqlol模块challenges0~5
SQL注入实例-SQLol(0)页面:/sqlol/challenges/challenge0.php验证是否存在sql注入:调整输入信息:' or '1'='1SQL注入实例-SQLol(1)页面:/sqlol/challenges/challenge1.php1、查找数据库:' and 1=2 union select concat_ws(char(32,58,32),user(),database(),version())#解释语句: concat_ws(char(3
2020-11-18 09:19:42 496 1
原创 渗透测试:SQL注入理论加实战讲解
什么是SQL注入SQL注入是一种WEB应用代码中的漏洞。黑客可以构造特殊请求,使Web应用执行带有附加条件的SQL语句。导致SQL注入常见的两种原因如下:用户请求中带有参数的值,没有进行任何过滤。用户请求中带有参数的值,没有进行任何转码。通过特殊的请求,Web应用向数据库访问时会附带其他命令:任意查询命令创建数据库/表更新数据库/表内容更改用户权限删除数据/表/数据库执行系统命令SQL注入漏洞对于数据安全的影响可读取/修改数据库中的库和表:获取用户的账号、密码(可能被加
2020-11-17 08:41:46 655
原创 Linux:怎么理解Linux软中断?
为了解决中断处理程序执行过长和中断丢失的问题,Linux 将中断处理过程分成了两个阶段,也就是上半部和下半部:上半部用来快速处理中断,它在中断禁止模式下运行,主要处理跟硬件紧密相关的或时间敏感的工作。下半部用来延迟处理上半部未完成的工作,通常以内核线程的方式运行。举个最常见的网卡接收数据包的例子,让你更好地理解。网卡接收到数据包后,会通过硬件中断的方式,通知内核有新的数据到了。这时,内核就应该调用中断处理程序来响应它。你可以自己先想一下,这种情况下的上半部和下半部分别负责什么工作呢?对上半部来
2020-11-17 08:33:15 311
原创 Python:Anaconda 国内镜像
Anaconda 镜像:https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/
2020-11-16 11:00:57 293
原创 渗透测试:SQL注入-mutillidae注入练习
SQL注入原理流程图以mutillidae的登录接口进行演示:下面是一个登录页面:/mutillidae/index.php?page=user-info.php登录验证流程:点击submit之后,WEB应用会执行:接收发送的POST请求获取用户名和密码:(admin,admin)构建SQL语句:select * from accounts where username ='admin' and password='admin';发送给数据库服务器来验证。对u
2020-11-14 11:22:26 879
原创 HTTP:响应头、URL组成、URL编码、同源策略
常用标准响应头字段Access:服务器支持哪些请求方法(如GET、POST等)。Content-Encoding:文档的编码(Encode)方法。Content-Length:表示内容长度。Content-Type:表示后面的文档属于什么MIME类型。Date:当前的GMT时间。Expires:应该在什么时候认为文档已经过去,从而不在缓存它。Last-Modified:文档的最后改动时间。Location:表示客户应当到哪里去提取文档。Refresh:表示浏览器应该在多少时间之后刷新文档
2020-11-14 09:41:17 564
原创 HTTP:常见的状态码
200 OK服务器成功处理了请求301/302 Moved Permanently(重定向)请求的URL已移走。Response中应该包含一个Location URL,说明资源现在所处的位置。304 Not Modified(未修改)客户的缓存资源是最新的,要客户端使用缓存。404 Not Found 未找到资源501 Internal Server Error服务器遇到一个错误,使其无法对请求提供服务。状态码状态消息含义100Continue(继续)收到了请求的起始.
2020-11-14 08:53:48 263
原创 Linux:两种非交互修改用户密码的两种方式
背景说明在制作docker镜像时,会经常涉及添加用户并给用户设置密码的操作。这样的场景在使用Dockerfile时,不能使用交互方式进行镜像制作,这时候就需要使用非交互的方式添加用户并修改用户密码。使用方法方法一:passwd --stdin使用方法:echo password | passwd --stdin usernamepassword:用户密码username:用户名示例:echo 123456| passwd --stdin test方法二:passwd --stdin
2020-11-09 14:08:28 5881
原创 Linux: 脚本中添加set -e/u、set +e/u作用及作用域证明
下面图片中的:我看脚本中set +e、set -e、set +u、set -u是蒙圈的,这些表示什么意思呢?在redhat系统执行:man set可以看到set 的说明。set -e: 表示该命令之后,当出现命令行返回值为非0的情况时,脚本直接退出,后续命令不在执行。set -u: 表示该命令之后,当命令使用到未定义过的变量时,脚本直接退出,后续命令不在执行。样例验证说明正确及作用域set +/-e样例:hello.sh内容如下:#! /bin/bashset +esshExec=$(w
2020-11-06 16:05:46 2998
原创 (00)学习环境准备:深入浅出搞定React的学习demo
demo的github路径:https://github.com/henni-719/react-demo学习实例使用的编辑器是VS Code第一步、使用 create-react-app 脚手架来快速完成项目的初始化:https://zh-hans.reactjs.org/docs/create-a-new-react-app.htmlnpx create-react-app my-appcd my-appnpm start脚手架创建完毕。第二步,在src目录创建comp.
2020-11-02 22:17:15 347
原创 React学习笔记01: JSX 代码是如何“摇身一变”成为 DOM 的?
关于 JSX 的 3 个“大问题”在日常的 React 开发工作中,习惯了使用 JSX 来描述 React 的组件内容。下面这个组件中的 render 方法返回值,就是用 JSX 代码来填充的:import React from "react";import ReactDOM from "react-dom";class App extends React.Component { render() { return ( <div className="App"
2020-11-02 21:58:05 288
原创 测试真的没你想的那么简单?
前言软件测试是当下入门比较低的一个行业,由于入门比较低,所以导致测试行业水平参差不齐,对测试的认知也不一样。你可能在网上经常看到类似这样的问题:如果只是点点点,那也太简单了吧。作为测试从业6年的“老菜鸟”,我想说“测试真的没你想的那么简单?”。本文从以下两个问题来说说测试:测试真的是“点点点”就可以了吗?一个公司可不可以没有测试这个岗位?测试真的是“点点点”就可以了吗?随着互联网行业快速发展,一个系统越来越复杂。只通过界面"点点点"是远远不够的,界面的“点点点”只能简单验证界面某个
2020-10-27 12:27:33 589
原创 Linux:CPU使用率是如何计算的?怎么查看CPU使用率?
CPU 使用率是最常用来描述系统CPU 性能的指标。CPU 使用率是单位时间内 CPU 使用情况的统计,以百分比的方式展示。那么 **CPU 使用率到底是怎么算出来的吗?再有 %user、%nice、 %system、%iowait 、%steal 等等,它们之间有什么不同吗?CPU 使用率Linux 作为一个多任务操作系统,将每个 CPU 的时间划分为很短的时间片,再通过调度器轮流分配给各个任务使用,因此造成多任务同时运行的错觉。为了维护 CPU 时间,Linux 通过事先定义的节拍率(内核中表示
2020-10-24 09:05:16 9689
原创 Linux:经常说的 CPU 上下文切换是什么意思?
进程在竞争 CPU 的时候并没有真正运行,为什么还会导致系统的负载升高呢?CPU 上下文切换就是罪魁祸首。Linux 是一个多任务操作系统,它支持远大于 CPU 数量的任务同时运行。当然,这些任务实际上并不是真的在同时运行,而是因为系统在很短的时间内,将 CPU 轮流分配给它们,造成多任务同时运行的错觉。在每个任务运行前,系统事先帮它设置好 CPU 寄存器和程序计数器(Program Counter,PC)。CPU 寄存器,是 CPU 内置的容量小、但速度极快的内存。程序计数器,则是用来存储 CP
2020-10-22 15:21:43 487
原创 Linux:到底应该怎么理解“平均负载”?
每次发现系统变慢时,通常做的第一件事,就是执行 top 或者 uptime 命令,来了解系统的负载情况。比如像下面这样,系统也随即给出了结果。$ uptime02:34:03 up 2 days, 20:14, 1 user, load average: 0.63, 0.83, 0.88load average: 0.63, 0.83, 0.88:依次是过去 1 分钟、5 分钟、15 分钟的平均负载(Load Average)。平均负载是指单位时间内,系统处于可运行状态和不可中断状态的平均进程
2020-10-22 14:54:51 202
原创 Metasploit使用汇总及OWASP 10个问题解释
metasploit通用流程metasploit功能模块msfconsolemetasploit辅助模块详解OWASP WEB漏洞前十
2020-10-17 16:00:31 311
原创 OSI 模型简单介绍与速记
标题速记方法:应用表示会传输网络数据给物理OSI 模型:应用层,负责为应用程序提供统一的接口。表示层,负责把数据转换成兼容接收系统的格式。会话层,负责维护计算机之间的通信连接。传输层,负责为数据加上传输表头,形成数据包。网络层,负责数据的路由和转发。数据链路层,负责 MAC 寻址、错误侦测和改错。物理层,负责在物理网络中传输数据帧。...
2020-10-10 16:23:01 400
原创 【2016/7/18】游戏测试分析手稿
游戏是一个很好的娱乐工具,但是根本上还是一个软件,是软件在用户使用之前肯定要进行相关的质量保证工作,来保证用户体验。那么如果游戏测试包含哪些阶段呢? 这里给出我之前“游戏测试分析”文档,对游戏测试感兴趣可以看下,具有一定的借鉴意义,不过文档编写日期在2016/7/18,其中一些信息可...
2020-08-29 14:37:24 1078
原创 LINUX性能优化-内存篇
WEL测试:这是什么?我想看看,看了会不会中毒呀?有点害怕主要涉及以下章节:基础篇:Linux内存是怎么工作的?基础篇:怎么理解内存中的Buffer和Cache?案例篇:如何利用系统缓存优化程序的运行效率?案例篇:内存泄漏了,我该如何定位和处理?案例篇:为什么系统的Swap变高了套路篇:如何“快准狠”找到系统内存的问题?关于这些章节的详细讲解与介绍可以通过网址下载:Linux性能优化-内存篇...
2020-08-29 14:21:11 525
原创 【Python】使用curl检验flask-restful服务post请求
WEL测试:这是什么?我想看看,看了会不会中毒呀?有点害怕/root/tmp/api.py内容如下:```pythonfrom flask import Flask, jsonifyfrom flask_restful import reqparse, abort, Api, Resourceapp = Flask(__name__)api = Api(app)parser = reqparse.RequestParser()parser.add_argument('usernam.
2020-08-12 13:44:45 1666 1
原创 基于centos构建flask-restful基础镜像
Dockerfile虽然使用已有的python镜像,习惯了centos操作系统一些命令,基于此,构建了基于centos的flask-restful基础镜像,该进行的Dockerfile内容如下:FROM centosLABEL maintainer "[email protected]"ENV TZ=Asia/Shanghai#设置时区RUN ln -snf /usr/share/zoneinfo/$TZ /etc/local.
2020-08-12 11:18:23 366 1
原创 【Docker】pyresttest的dockerfile调整,增加时区
由于pyresttest进行默认时区为GMT,在一些服务要求时间间隔不超过一定时间的服务,通过pyresttest进行测试会出现请求超时要重新登陆的情况。根据进行调整原有进行:https://hub.docker.com/r/thoom/pyresttestdockerfile如下:FROM python:2-alpineLABEL Author="Z.d. Peacock <[email protected]>"# This needs to be set otherwise pyc
2020-08-10 16:17:25 284 1
原创 【Linux】iowait使用率高与僵尸进程多分析方法
WEL测试:这是什么?我想看看,看了会不会中毒呀?有点害怕iowaite升高分析流程:0、使用dstat观察 CPU 和 I/O 的使用情况,每当 iowait 升高(wai)时,磁盘的读请求(read)都会很大。1、使用top 查看系统性能指标,发现iowait%数值异常,查看状态为D的进程2、通过pidstat -d -p pid 观察当前进程的KB_rb、kb_wr指标情况,如果对应进程这两个指标为0,可以换成当前命令:pidstat -d 1 10 观测当前系统所有进程,找到进行磁盘读写.
2020-08-10 13:45:13 668
原创 【Linux】针对cpu使用率高但无法找到进程分析套路
WEL测试:这是什么?我想看看,看了会不会中毒呀?有点害怕前置条件需要安装perf及bcc-tools、sysstat工具。以redhat为例,安装命令如下:yum install perf bcc-tools sysstat -y通用分析流程第一步、使用top工具观测CPU使用率是否过高;观察running进程数与状态为R进程数量否一致,如果数量不一致,进行第二步。第二步、针对R状态的进程进行分析使用pidstat -p pid确认对应R状态的进程是否存在使用ps aux .
2020-08-10 11:25:32 2489
原创 【Linux】如何统计出所有进程的物理内存使用量呢?
WEL测试:这是什么?我想看看,看了会不会中毒呀?有点害怕要避免重复计算多个进程同时占用的内存,像是页缓存、共享内存这类。如果把 ps、top 得到的数据直接相加,就会出现重复计算的问题。这里,推荐从 /proc/< pid >/smaps 统计出所有进程的物理内存使用量。需要通过man proc了解/proc/< pid >smaps 文件中各个指标含义。这里是把proc//smaps中的Pss相加,因为Pss是私有内存+共享内存按比例属于自己计算的那一部分,通过Pss不.
2020-08-08 10:44:01 709
原创 【Linux】负载分析三剑客:uptime、mpstat、pistat
WEL测试:这是什么?我想看看,看了会不会中毒呀?有点害怕sysstat 包含了常用的 Linux 性能工具,用来监控和分析系统的性能。 本次使用的mpstat 和 pidstat就包含在该包内。uptime:负责监控负载趋势监控系统负载情况。详细的使用说明可以通过命令:man uptime、man watch了解。使用示例:$ watch -d uptime每十秒输出一下:while true;uptime;sleep 10; donempstat:负责处理器监控分析mpstat 是一
2020-07-30 11:17:42 451
原创 【LINUX】(平均负载)load average含义及计算指标获取
平均负载是指单位时间内,系统处于可运行状态和不可中断状态的平均进程数。可运行状态ps命令进程状态为: R 状态(Running 或 Runnable)的进程。不可中断状态ps命令进程状态为: D 状态(Uninterruptible Sleep,也称为 Disk Sleep)的进程。平均负载指的是平均的活跃进程数,那么最理想的,就是每个 CPU (是逻辑核数,即core个数)上都刚好运行着一个进程。获取系统的逻辑核数cat /proc/cpuinfo
2020-07-30 09:18:58 1542 1
原创 LINUX expect实例讲解
expect定义及使用场景expect是一个免费的编程工具,用来实现自动的交互任务。在实际工作中,在linux运行linux命令、脚本或程序时,这些输入有时会需要人工手进行,而利用expect,可以根据程序的提示,模拟标注输入提供给程序,从而实现自动化交互。expect安装配置好对应的yum源之后,执行命令:yum install -y expect安装成功之后,可以在命令行执行命令检验
2020-06-19 10:57:29 525 1
原创 K8S使用Deployment&Configmap操作示例
基于对当前系统理解及配置的规划,通过K8S部署应用,需要三大利器。configMap用于统一管理配置信息,service用于对外提供服务,deployment用于部署pod及系统升级更新。
2020-05-16 13:24:44 6468 1
原创 Docker批量启停容器及挂载路径调整
ps:有问题可以加微信:Lover_718,添加务必加上备注!批量停止和启动docker容器批量停止[root@localhost ~]# docker stop $(docker ps -q)批量启动[root@localhost ~]# docker start $(docker ps -a -q)调整docker挂载路径:[root@localhost ~]# mv /v...
2020-05-06 08:18:56 556
原创 第1章 Linux设置环境变量
1.6 使用Linux环境变量1.6.1 设置环境变量 bashshell使用一种称为环境变量的特性来存储关于shell会话和工作环境的信息。该特性允许将数据存储在内存中,以便于在shell中运行的程序或脚本访问它们。这是一种便捷的、用于存储持久性数据的方式,这些数据可以标识用户账户、系统、shell或任何需要存储的内容的特性。 bashshell中共有
2020-05-02 11:59:42 2391 1
原创 Linux目录和文件级别的权限管理
字段含义简述Linux提供目录和文件级别的权限管理。每个文件和目录都有一个owner(所有者)和一个group(用户组)。一个文件或目录可以对owner、所属group中的用户和其他所有用户开放不同的权限。对于一个文件,“r”代表读权限,“w”代表写权限。对于一个目录,“r”代表查看目录下内容的权限,“w”代表在目录中创建或删除新的文件或目录的权限,“x”代表访问该目录的子目录的权限。...
2020-02-12 17:55:54 2537
原创 以欧式距离求两个数组的相似度简单代码示例
欧式距离python代码示例#coding=utf8 #欧几里德距离计算两个数值的相似度 if __name__=="__main__": import numpy as np x=np.array([13,14,14,15,15]) y=np.array([25,26,26,27,27]) sum_XYSimlar=0 for i in r...
2019-12-23 20:27:20 2837
原创 Jmeter定时器讲解
微信公众:WELTest 知识星球号:WELTest由于在性能测试中,要模拟用户操作时间差,需要设置操作之间的等待时间,Jmeter中有定时器,那么在使用定时器之前,需要了解定时器的工作作用,是否符合我们业务场景的执行要求?本节课主要讲解Jmeter中定时器作用范围,本次课程主要使用两种简单模型来进行说明,可以基于这两种简单模型进行复杂在组合。课程视频:Jme...
2019-12-15 15:12:59 392
大数据学习笔记.pdf
2016-11-03
大数据学习笔记
2016-10-31
游戏测试-----端游 页游 手游
2016-07-18
( 处理器个数和队列长度之间关系
2016-07-14
JMeterPlugins-Standard-1.4.0.zip
2016-06-24
AppiumForWindows
2016-04-18
jenkins-the-definitive-guide.pdf
2016-02-18
Perl Testing程序高手秘籍
2015-04-30
人工智能-提示工程-课件
2023-11-22
TDH培训材料.zip
2020-12-16
tensorflow-windows_x86_64.zip
2019-11-27
使用Jmeter进行接口与性能测试
2019-01-31
centos:7.2.1511的docker镜像
2018-11-16
Redhat7.3局域网使用ambari安装大数据平台
2018-09-16
gmongo与mongo_java_driver的JAR文件
2018-03-15
SOAPUI学习笔记(1-150页)
2018-03-05
soapUI CookBook+书中实例(纯英文,下载请注意)
2018-01-16
hadoop-1.2.1-bin.tar.gz
2017-09-05
ADBShell操作手册
2017-03-24
Python自动发送邮件并添加附件的源代码
2017-03-06
大数据测试简述
2017-02-07
Jenkins学习笔记
2017-01-03
Shell脚本学习笔记
2017-01-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人