- 博客(21)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 比对两个数据库之间的库、表/视图以及列的差异
本项目在我的github更新https://github.com/nongxl/DBsDiff# DBsDiff#####比对两个数据库之间的库、表/视图以及列的差异。适用于开发库和正式库的比对。#####分别在config1和config2中配置开发库A和正式库B的连接地址然后运行。### 实现功能:1. 首先比对库的差异,为两个库做差集得到的结果;2. 对共有的库做表/视图的比对,为同名库中表/视图的差集;3. 对共有的表/视图做列的比对,为共有表/视图的列做差集。### 注意
2021-02-20 08:58:34
1777
1
原创 LoadRunner脚本回放报错MDRV failed to initialize. MDRV log file not found. Fail reason is unknown.
LoadRunner脚本回放报错出现 一堆如下不知道什么意思的弹窗报错。看回放摘要,最底下MDRV failed to initialize. MDRV log file not found. Fail reason is unknown.解决办法:把脚本放在没有中文字符的路径中,重新加载重新回放。...
2021-02-04 11:16:36
2372
3
转载 windows系统不安装软件查看cpu温度
只想简单看一下cpu温度,不想装各种广告大师。方法一(推荐):@echo offfor /f "skip=1 tokens=2 delims==" %%A in ('wmic /namespace:\\root\wmi PATH MSAcpi_ThermalZoneTemperature get CurrentTemperature /value') do set /a "HunDegCel=(%%~A*10)-27315"echo %HunDegCel:~0,-2%.%HunDegCel:.
2020-09-08 17:42:45
12460
4
原创 在梅林系统的路由器中安装使用opkg软件源
废话写在前面(请跳过):拉了200M的网线,弄了个网件wndr4300路由器来玩固件。发现这个老路由跑不到一半的带宽。所以又收了一个网件R7000,买回来才发现如果刷喜欢玩的openwrt的话不能用WiFi。只能刷了koolshare的梅林。软件中心很容易崩溃,折腾了两天才发现是固件的问题。而且软件中心移除了富强技术的软件,想上传软件包手动安装,失败。最后才发现上传的软件包会损坏,可能需要通过二进...
2020-01-08 12:24:02
12800
原创 撤销PUBLIC某些权限后expdp导出报错“UDE-00018: 数据泵客户机与数据库版本不兼容”的解决方法
oracle数据库被扫描出以下漏洞UTL_TCP 被授权给 PUBLICUTL_HTTP被授权给PUBLICUTL_SMTP被授予给PUBLICCTX_DOC.MARKUP执行权限被授予publicDBMS_EXPORT_EXTENSION.GETDOMAIN_INDEX_METADATA 执行权限授予publicDBMS_METADATA.GET_DDL 执行权限授予p...
2019-10-25 14:41:50
5334
原创 批量测试链接地址是否正常访问
我的github地址https://github.com/nongxl/checkLinks项目在github已更新,目前可通过配置文件配置需检测的网站和对应的负责人。请移步github批量测试链接地址是否正常,发现网站不能访问时自动发送邮件,同时运维很多个项目的时候这个脚本就很有用了。如果需要检测的系统都在局域网,就把代码里的百度测试地址改成局域网中一个稳定的、可以用作基准的地址。...
2019-10-24 17:34:23
5172
原创 离线方式升级openssh
参考原文 https://blog.51cto.com/techsnail/2138927老centOS服务器上的openssh7.4被网安扫描发现多个高危漏洞,要求必须升级。服务器不允许联网,所以不能通过yum安装依赖,而且升级openssl会影响到其他服务,需要单独编译一个openssl给openssh使用。最后再替换旧版本openssh服务。写下自己的升级过程。如果你们要参照我的升级...
2019-10-24 17:09:02
5039
原创 后渗透的常用姿势
我的这篇《FreeSSHd 远程身份验证绕过漏洞利用》文章教大家如何利用一个服务的漏洞渗透一台服务器。接下来谈谈渗透后的基本操作。假设你已经获得了一个meterpreter连接。输入help就可以看到最基本的功能。英文很简单,我就不翻译了。meterpreter > helpCore Commands============= Command ...
2019-04-11 10:35:47
1020
1
原创 CVE-2018-1335的重现(附POC)
这是一枚Apache Tika中的命令注入我这里靶机是win10,攻击机是win10的linux子系统。关于这个环境,请看我的另一篇博文这里。所以这里我的IP都是localhost在靶机上下载漏洞环境:wget https://archive.apache.org/dist/tika/tika-server-1.17.jar在靶机上运行漏洞环境:java -jar tika-s...
2019-03-19 16:42:59
1648
1
原创 看我如何黑进邻居的电视
标题只是个玩笑,请大家不要模仿。本文的目标是提高大家对互联网设备安全的重视。首先要接入邻居的wifi。关于如何破解wifi,这里我提供三个方法:用reaver跑pin码。但是现在拉宽带送的无线路由器都跑不了了,成功率不算高。再加上现在家家户户都有一个质量参差不齐的路由器,信号干扰很严重,跑pin的速度不是很理想。 wifi万能钥匙,对于缺乏网络安全常识的邻居来说,这招很好用。已root的...
2018-12-17 12:24:02
5345
原创 FreeSSHd 远程身份验证绕过漏洞利用
先看漏洞介绍。点这里--------------------------------------------------------------------------------发布日期:2012-12-03更新日期:2012-12-27受影响系统:freeSSHd freeSSHd 1.2.6描述:BUGTRAQ ID: 56785 CVE(CAN) ID: ...
2018-12-17 11:46:15
2031
1
翻译 不root手机也能使用linux环境并安装msf等工具
抵挡不住物理键盘的诱惑在key2首发的时候下手了。黑莓的天性,不能root。之前用nexus习惯用linux deploy搭建的kali环境需要root权限,所以虽然key2敲命令很爽,但是不能使用linux deploy真的很可惜。然后找到了termux这个轻量化的神器。无需root即可满足我的需求。废话不多说,先装一套metasploit环境吧。手机上安装termux后打开,通过以下懒人方式自...
2018-06-21 10:01:37
11656
1
原创 在win10中快速使用kali工具进行渗透测试
平时工作用windows,而做安全测试时需要用到kali中的一些工具,开虚拟机效率低。好在win10自带了一个linux子系统,不过是Ubuntu,我们需要在这个ubuntu上安装kali的工具。一、配置打开win10专业版的linux子系统功能。1.在windows设置-更新和安全-针对开发人员,设置为“开发人员模式”2.在控制面板-程序-启用或关闭windows功能,勾
2018-02-07 10:33:13
11626
原创 不root安卓手机,通过wifi截图
在安卓app测试过程中需要将问题截图,而连着 一条数据线不方便,通过文件管理导出截图也不方便,同事通过qq发送截图到电脑上更不方便。摸索了通过wifi截图到电脑的方法,不需要root手机,但是使用前需要usb连接手机配置一下。很简单。关于adb的配置这里不解释了,我把路径添加到环境变量,可直接在cmd敲。如果没有添加环境变量,下述的adb命令包括脚本中需要写完整路径。1.手机通过u
2017-09-14 17:33:01
990
原创 解决打开计划任务提示“该任务镜像已损坏或已篡改”
打开计划任务提示“该任务镜像已损坏或已篡改”,列出所有计划任务提示“无法列出balabala……”百度的方法比较笼统不是对症下药,折腾了半天弄清楚了,写下来以供参考。首先,出现这个提示说明有计划任务出问题了,为什么出问题,我不知道也没查出来。出问题了就要查出来是哪条,把它删掉。运行cmd,输入schtasks /query /v | find /i "ERROR:"如果
2017-06-22 14:51:52
14664
2
原创 loadrunner录制IE11脚本并发有兼容性问题的解决方法
loadrunner11不支持IE11,而loadrunner12永久免费试用50个虚拟用户并发但是不能x(破)x(解)。说说我的解决办法:1.50虚拟用户以内用LR12别犹豫,LR12录制脚本兼容性好,问题少2.并发大于50虚拟用户又想兼容IE11浏览器怎么办? 准备两个环境:双系统分别安装两个版本的loadrunner 说说我的环境:win10+IE11+LR1
2017-03-10 10:21:25
9855
原创 64位系统和高版本的IE访问ALM/QC11的方法
先说一下环境:win10 64位/IE111. 用管理员身份运行IE。进入Internet选项-高级-设置,去掉安全选项中“检查发行商的证书是否已吊销”和“检查所下载程序的签名”前面的勾选,保存设置2. 访问http://地址:端口/qcbin,见到如下提示:3.设置浏览器的兼容性视图,将此地址加入兼容性列表3. 刷新页面后弹出提示安装Active...
2017-03-10 09:33:06
5219
原创 关于做web前端性能测试一些原则的心得分享
今天做测试的时候犯了一点原则性的低级错误,记录下来和大家分享、共勉之!这里我尽量详细描述出自己的思考方式,希望对测试新人有所帮助。不足之处请老前辈提出,共同学习。前两天项目更新了版本(B/S架构),一般更新版本给客户以后测试人员都会很忐忑:是不是会出现什么意想不到的问题?别有什么严重的问题测试时没发现却被客户提出来啊……今天客户说系统运行很慢(前几天他说慢的时候我发现速度很快,叫他重启了自
2017-01-17 16:50:37
9764
原创 关于eclipse中同步代码报错checkout conflict with files的解决方法
大家在操作前建议先看看评论区网友的回复。我不是专业做开发的,当时只关注了问题最终的处理,没有深入研究成因。 测试环境需要自己维护,某天同步代码的时候遇到checkout conflict with files错误,自己要面子查资料无果。请教了开发人员,说是修改了配置文件造成冲突,然后告诉了我解决方法。今天再一次遇到问题,翻聊天记录把解决过程记录下来方便以后自己查阅和网友交流学习。不恰之处欢...
2016-07-25 08:52:51
52424
9
原创 使用IE11的F12开发人员工具进行网页前端性能测试
公司的新项目,用户使用的时候反馈说反应很慢,要我们做性能优化。先介绍一下这个系统:一个电子办公系统,基本上都是局域网中使用,也没多少用户同时在线,没必要做高并发。首先用loadrunner跑一个用户,看了一下事务时间后发现服务器端的事务响应时间都在0.5s以内,吞吐量大的事务耗费的时间也在1s以内,服务器资源使用正常,可以排除是服务器端的问题了。系统在使用时,一个事务的等待时间大约几秒
2016-01-25 17:06:03
7319
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人