自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 解决GitHub上下载速度慢的问题

今天要去GitHub上下载appium   一个90多M的文件十几分钟才下载了1M最后还失败了,蛋疼。我现在已经翻墙了下载速度还是那么慢。 百度了一下主要有两个办法解决这个问题: 1.修改host GitHub下载时默认指向亚马逊的服务器,因为墙的缘故我们这边下载自然慢了,所以把它改为指向香...

2017-08-28 14:48:31

阅读数 1662

评论数 0

原创 XSS 练习题记录

今天看到网上有个XSS挑战赛的,我就去参加了,当做学习。 先记录一下解题过程 找了一体解题人数最多的,也就是最简单的题目。 源码 <?php header('X-XSS-Protection:0'); header('Content-Type:text/html;charset=ut...

2017-08-25 11:20:29

阅读数 2007

评论数 0

原创 jenkins远程执行脚本mysql command not found

今天用jenkins远程部署测试环境,老是发现之前的测试数据没有删除掉。 手动部署一遍发现又是正常的。 然后开始看远程部署的日志,在执行shell脚本的时候有一个mysql  command not found的提示 于是我用xshell远程上去mysql -uroot -p  ,发现能成功...

2017-08-24 14:55:29

阅读数 2447

评论数 0

原创 利用xss漏洞窃取cookie登录

今天在测试自己产品的时候,发现有个地方输入框执行javascript脚本。 正好趁着这个机会给小伙伴们演示xss的危害。 首先在XSS平台上搭建一个测试项目。 我用的是http://xss.fbisb.com这个的免费平台 项目配置选择默认就可以了。 然后直接复制平台提供的代码到...

2017-08-23 16:39:01

阅读数 8343

评论数 2

原创 XSS的攻关练习

从论坛找到的一个XSS练习源码: 于是开始攻关之路,每攻关一次就更新一下: 第一关: 最简单的直接输入一个标签就直接被执行了,说明完全没有过滤标签。 然后看看源码,看看需要怎样才能通关。 那就是直接调用windows.alert()这个函数就可以通关。 简单明了。 192.168.23.2...

2017-08-21 14:28:22

阅读数 4654

评论数 1

原创 jenkins自动部署到linux服务器记录

场景是这样的:开发打包出来放到windows共享目录上,然后我们测试去取安装包然后上传到linux服务器,解压包,执行安装命令。 今天刚好把这块流程用jenkins自动执行出来,记录一下 问题1: 如何从共享文件夹里把安装包拷贝到jenkins工程文件下呢? 因为我电脑是记住远程文件服务器的密码的...

2017-08-17 14:27:52

阅读数 2603

评论数 0

提示
确定要删除当前文章?
取消 删除