- 博客(100)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 渗透测试框架权限维持技术——Persistence模块
后门文件位置: C:\Users\HQY\AppData\Local\Temp\wVoHtlrQVeRGa.vbs。8.再次开启监听,payload、lhost、lport要和Persistence模块里的配置一致。因为一个私信,临时赶出来的文章,希望可以帮到大家。2.将远控程序(5555.exe)上传到靶机。4.在靶机上执行远控程序(5555.exe)lhost和lport看一眼,后面监听会用到。5.接下来进行权限维持,首先保存会话。9.重启靶机,即可再次攻击成功。可以看到,直接攻击成功。
2024-03-16 22:46:27
357
2
原创 Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615)复现
tomcat本身不允许上传 jsp 文件,但是1.jsp/ 加了 / 就不是 jsp 文件,所以文件可以成功上传。系统保存文件时因为不能存在/字符,所以/被忽略了,所以文件名从 1.jsp/ -> 1.jsp,至此jsp文件完成了上传并保存。
2024-01-06 13:30:00
926
原创 ENSP 路由器到本地(现实)PC的FTP实验
在一个风和日丽的下午,我同事突然问我ENSP和本地PC怎么上传和下载文件?我本以为这个很简单,然后我开始了面向百度编程,但是网上的大多数都是ENSP里面的路由器、服务器和PC间的FTP实验,而不是到本地(现实)PC的实验,所以做完该实验后的我选择第一时间来这进行分享!
2022-12-23 18:43:30
3459
3
原创 Django在PyCharm中启动失败的解决办法
今天闲来无事,想运行下自己的毕设回顾下往日风采,结果……直接启动不了,这给我吓得,直接面向百度变成一波。最后通过简书上的一遍文章解决了,接下来我就来分享下具体的操作方法。
2022-11-06 18:08:38
2614
原创 安装MS15-034漏洞补丁KB3042553失败
KB3042553补丁依赖于补丁:KB3021910、KB2919355。只需要按顺序安装以下补丁即可:KB3021910、KB2919355、KB3042553。
2022-09-30 15:40:36
2576
原创 ‘telnet‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件。
今天在尝试用本机远程访问ensp里的路由器,然后遇到了这个报错:‘telnet’ 不是内部或外部命令,也不是可运行的程序 或批处理文件。
2022-08-15 13:55:33
294
原创 客户端和服务器不支持常用的SSL协议版本或密码套件
最近在访问华为设备时遇到的一个报错,找了很多复杂的方法都没解决,最后用这个简单的办法解决了,希望能帮助到你们。
2022-08-12 18:44:54
53874
5
原创 接口测试——环境安装
接口测试环境安装汇总接口测试工具PostmanPostmanNodejsNewman数据库及项目pymysqlrequestsparameterized一、接口测试工具Postman1. Postman安装1.1 Postman安装作用:Postman是一款非常流行的接口调试工具,它使用简单,而且功能也很强大。不仅测试人员会使用,开发人员也会 经常使用。下载:https://www.postman.com/downloads/注意:下载和自己系统适配的版本
2022-05-17 10:52:24
315
1
原创 App自动化测试——手机操作API
学习目标能够获取手机分辨率能够获取手机截图能够获取和设置网络状态能够发送键到设备能够打开和关闭手机通知栏一. 手机操作API1.1 获取手机分辨率【掌握】应用场景自动化测试可能会需要根据当前设备的屏幕分辨率来计算一些点击或者滑动的坐标方法名# 获取手机分辨率driver.get_window_size()示例输出当前设备的屏幕分辨率核心代码print(driver.get_window_size())执行结果{‘height’: 800, ‘width’:
2022-05-16 14:28:37
830
原创 App自动化测试——高级手势TouchAction
学习目标能够使用代码完成轻敲手势能够使用代码完成按下手势能够使用代码完成抬起手势能够使用代码完成等待操作能够使用代码完成长按手势能够使用代码完成手指移动操作一. 高级手势TouchAction应用场景TouchAction 可以实现一些针对手势的操作,比如滑动、长按、拖动等。我们可以将这些基本手势组合成一个相对复杂的手势。比如,我们解锁手机或者一些应用软件都有手势解锁的这种方式。使用步骤创建 TouchAction 对象通过对象调用想执行的手势通过 perform() 执行动
2022-05-16 13:51:13
1075
原创 App自动化测试——滑动和拖拽事件
学习目标能够使用 swipe 滑动屏幕能够使用 scroll 滑动屏幕能够使用 drag_and_drop 滑动屏幕一. 滑动和拖拽事件应用场景我们在做自动化测试的时候,有些按钮是需要滑动几次屏幕后才会出现,此时,我们需要使用代码来模拟手指的滑动,也就是我们将要学习的滑动和拖拽事件1.1 swipe 滑动事件概念从一个坐标位置滑动到另一个坐标位置,只能是两个点之间的滑动。方法名# 从一个坐标位置滑动到另一个坐标位置,只能是两个点之间的滑动# 参数:# start_x: 起点X
2022-05-16 12:49:54
1206
原创 App自动化测试——元素操作API
学习目标能够使用代码点击按钮能够使用代码对输入框输入文字能够使用代码对输入框清空文字能够使用代码获取元素的文本内容能够使用代码获取元素的位置和大小能够使用代码根据属性名获取元素的属性值一. 元素操作API1.1 点击元素应用场景需要点击某个按钮的时候使用方法名# 对element按钮进行点击操作element.click()示例打开《设置》点击放大镜按钮核心代码driver.find_element_by_id("com.android.settings:i
2022-05-16 10:39:07
195
原创 App自动化测试——元素等待
学习目标能够使用隐式等待来定位元素能够使用显式等待来定位元素一、元素等待应用场景可能由于一些原因,我们想找的元素并没有立刻出来,此时如果直接定位可能会报错,比如以下原因:由于网络速度原因服务器处理请求原因电脑配置原因概念WebDriver定位页面元素时如果未找到,会在指定时间内一直等待的过程元素等待一共分为两种类型显式等待隐式等待1.1 隐式等待应用场景针对所有定位元素的超时时间设置为同一个值的时候概念等待元素加载指定的时长,超出时长抛出NoSuchEleme
2022-05-16 09:35:54
199
原创 App自动化测试——元素定位操作 API
元素定位操作 API学习目标能够分别使用 id、class、xpath 定位某一个元素能够分别使用 id、class、xpath 定位某一组元素一. 元素定位操作 API应用场景计算机不像人一样 ”聪明“,我们需要通过元素定位来获取元素,才能让计算机帮我们 ”操作“ 这个元素。步骤打开 uiautomatorviewer 工具打开模拟器或真机通过 uiautomatorviewer 工具获取想要进行操作的元素的 Node Detail 信息通过元素定位 API 进行定位对元素进
2022-05-15 23:12:14
203
原创 UIAutomatorViewer初体验
学习目标:能够使用 UIAutomatorViewer 获取元素的特征信息一. UIAutomatorViewer 的使用应用场景定位元素的时候必须根据元素的相关特征来进行定位,而 UIAutomatorViewer 就是用来获取元素特征的。简介UIAutomatorViewer 用来扫描和分析 Android 应用程序的 UI 控件的工具。使用步骤进入SDK目录下的目录mac 在 tools/bin 目录下,打开 uiautomatorviewerwindows 在 tools
2022-05-15 20:23:55
420
原创 Appium 基础操作 API
学习目标能够使用 appium 在脚本内启动其他 app能够使用 appium 获取包名和界面名能够使用 appium 关闭 app 和 驱动对象能够使用 appium 安装和卸载 app能够使用 appium 将应用置于后台一. Appium 基础操作 API前置代码from appium import webdriverdesired_caps = dict()# 手机参数desired_caps['platformName'] = 'Android'desired_caps
2022-05-15 17:13:20
386
原创 Appium初体验
学习目标:能够使用 appium 启动任意应用程序能够了解 “前置代码” 中各项参数的含义一. 快速体验应用场景在做app自动化的时候,我们肯定是针对某个产品、某个软件进行测试,那么我们一定是先让模拟器或真机帮我们打开这款软件才可以。所以接下来要学的就是如何打开某个应用程序。需求使用以下步骤可以打开模拟器中的 《设置》 应用程序步骤打开手机模拟器打开appium工具创建一个python项目,取名为 hello_appium创建一个 demo.py 文件将下面代码直接复制,并
2022-05-15 16:14:45
101
原创 Appium报错:<-- POST /wd/hub/session 500 287 ms - 907
前言:今天在运行Appium的第一个项目就遇到了报错,吓得我赶紧来写篇博客压压惊。报错截图:Appium端pycharm端报错分析:Android SDK的环境没有配置好。报错解决:1、配置系统变量我的电脑–右键–属性–高级系统设置注意:变量名可以照抄,变量值不可以!!!这是你自己本地SDK的路径。2、配置Appium变量注意:第二步中的路径是SDK的路径,和上一步环境变量中的是一样的!一定要记得重启,不然无法生效。验证再次运行程序,无报错,问题解决!...
2022-05-15 16:04:31
7584
9
原创 Appium自动化测试环境搭建
学习目标能够安装 Appium 桌面客户端能够安装 Appium-python 库Appium介绍Appium是一个移动端的自动化框架,可用于测试原生应用,移动网页应用和混合型应用,且是跨平台的。可用于iOS和Android操作系统。原生的应用是指用android或iOS的sdk编写的应用,移动网页应用是指网页应用,类似于ios中safari应用或者Chrome应用或者类浏览器的应用。混合应用是指一种包裹webview的应用,原生应用于网页内容交互性的应用。 重要的是Appium是跨平台的
2022-05-15 12:03:25
595
原创 adb 调试⼯具
学习⽬标:能够了解 adb 的⼯作原理能够应⽤常⽤的 adb 命令⼀. adb 的⼯作原理1.1 adb 的概念ADB 全名 Android Debug Bridge,是⼀个调试⼯具。开发安卓应⽤的程序员必须要掌握测试⼯程师在做安卓应⽤测试时,会使⽤到1.2 adb 的构成和⼯作原理adb 包含三个部分:Client端:运⾏在开发机器中,即你的开发电脑,⽤来发送 adb 命令;Daemon 守护进程:运⾏在调试设备中,⼿机或模拟器,⽤来接收并执⾏ adb 命令;Server
2022-05-15 11:44:09
482
1
原创 adb怎么连接Genymotion虚拟机
前言今天在学习App自动化测试的时候,想要尝试下获取虚拟手机的包名和界⾯名,结果一开始就遇到了问题。问题截图error: no devices/emulators found 错误:没有发现设备/模拟器问题分析adb和Genymotion安装好后不是直接就配对好的,需要自己手动进行连接/配对。解决步骤1.打开Genymotion,点击Setting2.在弹出的pop-up里边选择ADB选项卡3.点击Use custom Android SDK tools,浏览本地SDK的位置。点击
2022-05-14 23:54:40
1614
2
原创 Android SDK的下载与安装(Windows)
1、下载Android SDK Tools下载地址:https://www.androiddevtools.cn/找到SDK Tools,选择最新的zip版本,下载解压至任意路径(不要有中文)2.进入文件,双击启动“SDK Manager”2.1 Tools的下载以下三个即可2.2 API的任意选择一个,考虑向下兼容原则,可以下载最新的API2.3 Extras的全选2.4 install安装2.5 全部接受–install2.6 安装完成3.设置环境变量3.1 我的电
2022-05-14 19:55:29
2567
原创 Android模拟器的下载与安装(Windows)
一、工具准备genymotion-2.11.0 https://pan.baidu.com/s/1M--WxZkm5Xh-ny4JuvywPw?pwd=6666Samsung Galaxy S6 - 5.1.0 - API 22 https://pan.baidu.com/s/1S1fq_2trdwNWQSUs6kxkJA?pwd=6666ARM_Translation_Lollipop_20160402 https://pan.baidu.com/s/1lz371KAnF-eG
2022-05-14 18:34:33
4144
1
原创 phpstudy 2016显示80 3306端口被占用如何解决?
报错截图原因分析:80 3306端口被占用解决办法:80端口:1.屏幕左下角“开始”—右键—计算机管理2.关闭IIS3306端口:1.屏幕左下角“开始”—右键—计算机管理2.关闭MySQL3.最后重启php最后,问题完美解决!...
2022-05-13 15:47:56
867
原创 Windows下搭建TP-Shop
php准备官网下载链接:https://www.xp.cn/download.html百度网盘链接:https://pan.baidu.com/s/1BC4qXtEl1gae6jNnxXyyoA?pwd=6666注意:这里用的是2016版本,之所以不用最新版本,是因为没有搭建成功成功截图:TP-Shop准备百度网盘链接:https://pan.baidu.com/s/143fLrxbwe9CTMCbyx7mXJQ?pwd=6666下载完成解压:搭建步骤1.调整php版本2.将解
2022-05-12 15:25:37
963
1
原创 selenium.common.exceptions.WebDriverException: Message: ‘MicrosoftWebDriver.exe‘ executable needs to
错误代码:原因分析:Edge浏览器中没有驱动器解决方法:1.查看浏览器版本2.下载驱动器下载地址:https://developer.microsoft.com/en-us/microsoft-edge/tools/webdriver/注意:驱动器版本很多,一定要下载和浏览器版本匹配的。如果没有完全匹配的驱动器,选择现有的小于浏览器版本的最近一个驱动器。3.将驱动器解压到python的默认路径下,确保两者在同一目录下。4.将msedgedriver.exe改名为MicrosoftW
2022-05-05 13:42:50
2982
原创 selenium.common.exceptions.WebDriverException: Message: ‘chromedriver‘ executable needs to be in PAT
错误代码:原因分析:chrome浏览器版本与驱动不匹配解决方法:1.查看浏览器版本2.下载驱动器下载地址:http://chromedriver.storage.googleapis.com/index.html注意:驱动器版本很多,一定要下载和浏览器版本匹配的。如果没有完全匹配的驱动器,选择现有的小于浏览器版本的最近一个驱动器。3.将驱动器解压到python的默认路径下,确保两者在同一目录下。...
2022-05-05 13:25:14
561
原创 XSS-LABS通关答案
今天闲来无事体验了一手XSS小游戏,网上的通关姿势很多,我找到了四个参考博客(自认为非常不错),供大家学习。在这里,强烈推荐第一个链接,因为这个大佬就在我身边。https://www.netssec.ml/post/xsspractice.htmlhttps://www.cnblogs.com/p0laris/p/12171689.htmlhttps://www.wangan.com/articles/1229https://www.jianshu.com/p/06c644dafa0d..
2022-05-05 13:11:34
168
原创 Google Chrome如何安装Tampermonkey
1.下载Tampermonkey百度网盘链接:https://pan.baidu.com/s/1M8l2UadyJrzSj5rgOYSNCA?pwd=umy22.进入谷歌浏览器的设置3.找到谷歌浏览器的拓展程序4.打开右上角的开发者模式5.将下载好的Tampermonkey拖入拓展程序中6.开启Tampermonkey7.根据自身需求下载脚本申明:文中图片均来自自己的个人微信公众号:广勇轩,不存在盗图行为!...
2022-05-05 13:09:25
11493
3
原创 Windows下的XSS+PHPStudy环境搭建(后续)
有小伙伴反应根据我之前的步骤搭建完XSS,打开网页会显示找不到网页原因分析:XSS靶场路径有问题,我的XSS靶场放在了dvwa路径下解决办法:将XSS靶场移至WWW路径下
2022-05-05 13:07:43
320
原创 Windows下的XSS+PHPStudy环境搭建
1.phpstudy环境搭建(因为之前已经写过该环境的搭建过程,有需要的小伙伴可以自行查看)2.开启服务3.xss靶场下载网盘下载:https://pan.baidu.com/s/1RsNU7Kmz9wpaUxDZNdMfxw提取码:r0k34.拷贝XSS-labs解压缩文件到phpstudy_pro\WWW\dvwa目录下,修改为简单的名字,如xss5.浏览器访问localhost/xss/接下来就可以开始你的闯关之旅了!申明:文中图片均来自自己的个人微信公众号:广勇轩,不存在盗图
2022-05-05 13:05:36
696
原创 DVWA暴力破解(后续)
经过一段时间的学习,我发现之前的文章还是存在很多问题,所以连夜更新了这篇后续。这里我爆破的是DVWA的登录界面(如图所示)教程开始:1.启动php2.启动Burp Suite3.打开测试页面(此时拦截状态显示ON,表示开启)4.进入dvwa,网址:http://localhost/login.php5.会发现网站一直在加载,因为这个请求被拦截了,需要我们手动放行,点击Forward即可6.来到需要暴力破解的登录界面7.使用账号密码登录8.会发现网站一直在加载,因为又被拦截
2022-05-05 13:01:13
5345
2
原创 DVWA-LOW等级暴力破解
1、使用phpstudy,启动Apache和Mysql服务2、打开Burp Suite,一直Next就可以3、开始使用工具,无需配置网络代理,拦截状态显示OFF4、进入dvwa,网址:http://localhost/login.php使用默认账号密码登录,admin password5、将安全等级设置为low6、开启抓包工具,拦截状态显示ON7、选择暴力破解,输入任意的账号密码,login8、在Burp Suite中得到请求代码,全选按Ctrl+I或者点击鼠标右键Send t
2022-05-05 12:54:52
1048
原创 如何使用BurpSuite
1、下载安装免费版或者收费版,这里就不演示了打开BurpSuite之后的界面像这样,点击Proxy和options,这里可以看见IP:127.0.0.1和端口80802、选中IP,勾选running可以看到报错了,显示该端口已经被占用解决:重新添加个IP和端口添加之后,运行成功3、打开控制面板→大图标→Internet选项4、连接→局域网设置5、选择为LAN使用代理服务器,地址和端口和之前配置的保持一致,不知道的可以查看第一步6、打开火狐浏览器,输入网站http://burp7、
2022-05-05 12:43:14
3588
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人