- 博客(32)
- 收藏
- 关注
RSS订阅原创 BuripSuiteProfessional 抓取HTTPS配置
导入成功后回显示如下选择的证书,点击选择导出桌面PostSwigger.cer文件。点击受信任的根证书进行信任CA证书,导入刚才导出的PostSwigger.cer。选择中间证书-点击导入-选择桌面刚才下载的.der证书 -下一步,导入成功。打开代理后,谷歌浏览器打开,输入/burp--如下图-点击CA证书下载证书。点击Proxy-Intercept-Intercept is off。打开手动代理---IP ,端口如图-点击保存。谷歌浏览器中点开设置-输入证书-点击安全。-输入代理--点击代理设置。
2024-09-13 15:28:20
620
原创 【自己电脑打开不了产品发的AXURE,HTML需求原型直接简单解决方式】
3、chrome文件夹里有个文件【axure-chrome-extension.crx】8、选择刚才解压的文件夹【axure-chrome-extension】后安装,完成。1、减压产品原型压缩包,打开点击原型文件夹里的【resources】文件夹。2、点击resources文件夹里的【chrome】4、把.crx文件修改扩展名.rar,解压成文件夹。5、打开浏览器,设置->更多->扩展程序。7、选择“加载已解压的扩展程序”6、右上角打开开发者模式。
2024-08-30 09:31:07
330
原创 Burp Suite 模块介绍
1. 安装与配置下载与安装:从官方网站下载Burp Suite Professional或Community版本并安装。 浏览器代理设置:配置浏览器(如Chrome、Firefox)使用Burp Suite作为HTTP/HTTPS代理服务器。通常设置为127.0.0.1端口8080(HTTP)或8081(HTTPS)。2. 启动Burp Suite启动程序:运行Burp Suite。 选择项目:创建一个新的测试项目或者打开一个现有的项目。3. 基本界面Proxy:拦截HTTP/HTTPS
2024-08-29 16:58:09
293
原创 空指针NULLPointException
这行代码中,str被赋予了“null”值,也就是说它目前不指向任何字符串对象。如果可能,尽量不要让函数返回null。可以返回一个空集合、空字符串,或者使用Optional类来替代。在使用变量前,先检查它是否为null。这就像出门前检查门锁一样,防范于未然。如果某个变量可能为null,可以设置一个默认值来避免空指针异常。那么,如何优雅地处理“null”呢?它表示某个变量没有值或者没有指向任何对象。
2024-08-14 15:08:14
193
原创 设备相关测试命令
b. display vlan verbose:命令用来查看指定VLAN的详细信息,包括VLAN ID、类型、描述信息、状态、统计开关状态、包含的接口以及这些接口的加入方式等。a. display interface [interface-type interface-number]:显示特定接口的详细信息,如速率、双工模式、MAC地址等。a. display cpu-usage:显示CPU的即时使用率,可以查看最近5秒、1分钟、5分钟的平均使用率。
2024-08-13 10:23:22
294
原创 Navicat中manggodb指令,有这就够了
在顶部菜单栏,点击 “Database” -> “Run SQL” 或者右键选择 “Execute Query” 来进入查询编辑器。: 点击左侧的“Server”然后选择相应的数据库,接着点击右侧的"Collections"来查看并选择你需要进行聚合的集合。选择DB数据库,选择trade表,点击聚合创建工具 会弹出一个工具框。: 输入完所有阶段后,点击下方的绿色三角形(运行按钮),或者在命令行输入。: 聚合完成后,结果会出现在下方的网格视图里,你可以查看生成的聚合输出。
2024-08-07 16:59:33
1342
原创 wireshark 标记自己想要的数据包
点击+新增一行,双击名称-进行编辑。过滤器规则-编辑自己想要看到的。点击背景--选择凸出显示颜色。点击前景-选择凸出显示颜色。2:点击视图-着色规则。
2024-06-07 16:10:13
685
原创 wireshark简单使用,tcp三次握手四次挥手建立连接过程的分析
3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
2024-05-29 15:08:25
1136
原创 WIREshark抓取流量数据TCP三次握手四次挥手建立连接过程分析
3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
2024-05-29 14:57:31
1147
原创 【TCP协议中104解析】wireshark抓取流量包工具,群殴协议解析基础
第一个被计数的八位位组是控制域的第一个八位位组,最后一个被计数的八位位组是ASDU的最后一个八位位组。ASDU的最大长度限制在249以内,因为APDU域的最大长度是253(APDU最大值=255-启动字符-长度八位位组),控制域的长度是4个八位位组。控制域定义了三种不同类型的帧格式:用于标号的信息传输(I格式),标号的监视功能(S格式)和未编号的控制功能(U格式)。Wireshark中,可以通过菜单栏中的“Capture”选项,选择相应的网。Wireshark,并正确地捕获和筛选出相应的数据包。
2024-05-28 17:33:37
1956
原创 安全测试_详述
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。注入往往是程序缺少对输入进行安全性检查所导致,攻击者或者用户把一些指令参数输入提交到后台,后台把收到的数据转化成指令执行,常见的注入包括SQL注入。测试过程中查看页面输入框中是否可以SQL注入之后-改变原有功能,对原有功能产生不好的结果。测试过程中--系统不中断,稳定的测试。
2023-12-22 11:47:53
477
原创 Python中文件的操作
ile.write(“写入文件中的信息”) 类型强专 str(dict)ile = open(“文件的路径”,“文件访问的方式w”)函数,可以打开一个已经存在的文件,或者创建一个新的文件。python中打开文件,可以使用open。file.write("写的内容")open(文件名,访问模式,先打开文件open,只写。#Python写入内容。
2023-12-21 15:39:28
486
原创 PYcharm+HTTPrunner实现接口自动化,和查看HTML报告输入
PYcharm+HTTPrunner实现接口自动化,和查看HTML报告输入
2023-12-01 12:00:37
777
1
原创 代码错误查日志print错误日志
不管有没有发生错误都会经过这里print("发错,不发错都会经过这里")异常是可以进行传递的,列,这行代码的报错会传递给下一行,函数与函数的传递。这里可以是你的代码程序一直执行,即使一行代码出错不会停止。异常发生的时候会走这里print("这里发生错误")异常没发生走这里print("这里没错误")可能存在问题的代码放这里。
2023-11-27 20:02:55
411
原创 测试查日志这一篇就够了
1:cd tradeserver/mnt/trade-admin/ 以时间查看之前的日志。Grep 加行数 关键字 日志文件名 查看对应的关键字的日志信息。2:grep -A 10 昨天XX info.2023-09-19.log。ip:获取到服务器 IP(一般问公司后端开发要就给)查看堡垒机docker连接的服务器地址,名字,和端口。端口:获取到服务器端口(一般问公司后端开发要就给)账号:你的账号(公司会给你自己的账号)-A指的是 after 之后的几行。
2023-11-18 10:01:36
1315
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人