- 博客(21)
- 收藏
- 关注
RSS订阅原创 BP学习day2——靶场Pikachu
本文介绍了Pikachu靶场环境的安装配置及暴力破解实战。安装部分详细说明了如何通过小皮面板搭建网站环境,包括下载安装小皮面板、获取Pikachu源码包以及数据库配置等步骤。实战部分演示了基于表单的暴力破解过程,使用BurpSuite拦截请求、设置攻击载荷,并分析了不同响应结果的特征(成功登录、密码错误等提示)。整个流程为网络安全学习提供了完整的环境搭建和基础渗透测试操作指南。
2025-10-30 12:16:25
465
原创 BP学习day1——BurpSuite安装
摘要:Burp Suite是一款由PortSwigger开发的Web应用安全测试工具,用于检测SQL注入、XSS等漏洞。文章提供了2025版和2023版的安装包链接及详细激活步骤,强调需要Java环境支持。同时介绍了两种浏览器代理配置方法:直接修改浏览器设置或使用Fiddler扩展配合Burp Suite抓包,并以火狐和Chrome浏览器为例说明了具体操作流程,包括端口设置和ProxySwitchyOmega扩展的配置方法。
2025-10-29 16:46:08
577
原创 测试学习之——Pytest Day5
本文介绍了接口测试用例设计和自动化框架封装的关键内容。在测试用例部分,展示了YAML格式的接口测试用例编写方法,包含请求参数、响应断言和变量提取。在框架封装部分,详细说明了基于Python的requests库实现HTTP请求发送、响应断言、变量提取等功能,并介绍了如何通过runner函数统一执行测试步骤。还包括了日志记录、Allure报告集成等增强功能,以及pytest配置参数说明。该框架实现了从测试用例设计到自动化执行的完整流程,支持多种HTTP方法、JSON格式数据处理和测试报告生成,为接口测试提供了系
2025-07-24 17:18:47
379
原创 测试学习之——requests day01
本文介绍了Python requests库的使用方法,包括GET和POST请求的创建步骤。首先说明如何安装requests库并配置Python环境,然后详细讲解GET请求的参数传递方式(URL拼接和params参数)和响应信息获取方法(状态码、cookies等)。POST请求部分演示了表单注册和JSON登录接口的实现,包括Flask服务端代码和客户端测试示例。文章还介绍了headers参数的使用场景,以及响应内容的处理方法(文本、二进制、JSON等),最后对比了GET和POST请求的参数传递方式差异。全文通
2025-07-22 17:31:05
1028
原创 测试学习之——Pytest Day4
本文深入解析Pytest测试框架的核心功能,包括多级配置体系、常用命令行参数和标记系统。Pytest支持从项目全局到模块级别的灵活配置,并提供了丰富的命令行参数控制测试执行。重点介绍了自定义标记和内置标记的使用方法,以及通过@pytest.mark.parametrize实现数据驱动测试的技巧。文章还展示了如何将测试数据与逻辑分离,包括从外部文件加载数据的方法。这些功能协同工作,使Pytest成为构建高效、可维护自动化测试体系的强大工具。
2025-07-20 23:32:35
955
原创 测试学习之——Pytest Day3
本文深入解析了Pytest测试框架的两大核心特性:Fixture和插件管理。Fixture通过@pytest.fixture装饰器实现测试环境的前置/后置操作,支持自动执行、依赖关系、数据返回和作用域控制等功能。插件系统则通过丰富的第三方扩展(如pytest-html生成报告、pytest-xdist并行测试等)大幅提升测试效率。文章详细介绍了Fixture的创建、使用方法和高级特性,以及常用插件的安装配置,帮助开发者编写更高效、可维护的自动化测试代码,充分发挥Pytest框架的优势。掌握这些核心功能将显著
2025-07-17 20:20:53
1107
原创 测试学习之——Pytest Day2
Pytest配置与标记机制详解:本文系统介绍了Pytest的配置框架和标记系统。配置分为四层:默认配置、环境变量、配置文件和命令行参数,通过pytest.ini可持久化配置自定义标记和行为。重点解析了用户自定义标记和框架内置标记(skip/skipif/xfail/parametrize)的使用场景与语法,并展示了数据驱动测试的实现方法。合理运用这些特性可显著提升测试的组织性和执行效率,特别适合复杂项目的测试需求管理。
2025-07-16 16:13:56
1033
原创 测试学习之——Pytest Day1
文章摘要:测试框架是用于管理、执行测试用例的工具集合,主要功能包括用例管理、环境管理、执行策略和报告生成。按测试层级可分为单元测试(JUnit)、集成测试(TestNG)和端到端测试(Selenium);按技术栈分为前端、后端和移动端测试框架。Pytest作为主流Python测试框架,支持多种启动方式(终端命令、代码调用),提供详细的执行结果报告(包含环境信息、用例进度和失败详情)。测试用例需遵循"test_"前缀命名规则且不能带参数。文章还介绍了Pytest的断言机制和不同测试结果的标
2025-07-15 17:52:19
801
原创 Redis——持久化机制:RDB vs AOF
Redis提供两种持久化方式:RDB和AOF。RDB通过定时快照保存数据,文件紧凑且恢复速度快,但可能丢失最新数据;AOF记录每条写命令,数据安全性高但文件较大。RDB适合备份和快速恢复,AOF更注重数据完整性。生产环境建议同时启用两者,以RDB作为备份,AOF确保数据安全。RDB通过fork子进程执行快照,主进程不受影响;AOF可通过重写压缩文件。配置选项包括保存间隔、文件路径等,可根据需求调整。两种方式各有优缺点,需根据业务需求选择或组合使用。
2025-07-14 18:08:32
307
原创 Reids——五大数据类结构
本文介绍了Redis五种主要数据类型及其常用命令:1. 字符串(String)类型包含SET/GET等基础操作命令;2.哈希(Hash)类型适合存储对象,提供HMSET/HGETALL等字段操作;3.列表(List)是有序字符串集合,支持LPUSH/LRANGE等操作;4.集合(Set)是唯一无序集合,包含SADD/SMEMBERS等命令;5.有序集合(ZSet)通过分数排序,提供ZADD/ZRANGE等操作。每种类型都详细列出相关命令及其功能说明,并附示例演示基本用法,帮助用户掌握Redis核心数据结构的
2025-07-14 11:29:34
1022
原创 MySQL——SQL优化
SQL优化是提升数据库性能的关键。本文总结了17个SQL优化技巧,包括避免SELECT*、使用UNION ALL代替UNION、小表驱动大表、批量操作、合理使用LIMIT等查询优化方法。同时介绍了索引优化原则、数据库结构优化策略,以及如何通过执行计划分析、分页优化、配置调整等提高性能。文章还强调了避免大事务、使用存储过程等建议,并指出SQL优化需要结合具体业务场景持续进行。通过遵循这些优化策略,可以显著提升查询效率和数据库整体性能。
2025-07-10 11:42:24
961
原创 MySQL——SQL语法
摘要:SQL是用于管理关系型数据库的标准语言,包含数据定义(DDL)、数据操纵(DML)和数据控制(DCL)三类基本操作。DDL用于创建和修改数据库结构,核心指令包括CREATE、ALTER、DROP;DML实现数据的增删改查(CRUD),主要指令是INSERT、UPDATE、DELETE、SELECT;DCL则控制用户权限。SQL支持条件查询(WHERE)、排序(ORDER BY)、分组(GROUP BY)和子查询等高级功能。注释可用#、--或/* */表示,SQL语句不区分大小写但需用分号分隔。掌握SQ
2025-07-08 15:58:29
708
原创 MySQL——数据库基础概念
本文以图书馆为例,系统介绍了数据库的基本概念和设计原理。主要内容包括:1)数据库系统的四大组成部分(数据库、管理系统、系统、管理员)的类比说明;2)关系数据库中的关键概念(元组、各种码、属性)及其在图书馆场景中的应用;3)ER图的三大要素(实体、属性、联系)及其表示方法;4)数据库三大范式(1NF、2NF、3NF)的定义和递进关系;5)主键与外键的区别及使用注意事项;6)存储过程的概念和优缺点;7)数据库设计的六个标准步骤。全文通过图书馆案例,将抽象的数据库理论转化为具体易懂的实例说明。
2025-07-07 17:42:56
1172
原创 力扣中的奇偶频次间的最大差值
本文详细介绍了如何解决字符串字符频次最大差值问题。通过使用哈希表高效统计字符频次,并巧妙地初始化和更新最大奇数频次和最小偶数频次,我们能够以 O(N) 的时间复杂度和 O(1) 的空间复杂度(因为字符集大小固定)解决该问题。这种思路在处理字符串频次统计类问题时具有广泛的适用性。
2025-06-10 11:11:18
920
原创 力扣中的字符串中的单词反转
摘要:本文探讨如何处理朋友从右往左阅读习惯发送的反转消息。问题要求将消息中的单词顺序反转,同时保持单词内部字符顺序不变,并规范空格处理。解决方案包括三步:预处理(去除空格、分割字符串)、单词顺序反转和结果拼接。文章提供了详细的Java实现代码,分析了时间复杂度(O(n))和空间复杂度(O(n)),并给出优化建议(如使用StringBuilder)。通过测试用例验证了代码正确性,最后总结了字符串处理的关键技巧,包括trim()、split()和字符串拼接的应用。
2025-06-04 17:34:52
789
原创 力扣中的无重复字符的最长子串
本文详细讲解了"无重复字符的最长子串"问题的解法。题目要求找出给定字符串中最长不重复字符的子串长度。文章通过示例分析,介绍了暴力解法(O(n³))的不足,重点阐述了滑动窗口算法(O(n))的优化思路:使用HashSet记录窗口字符,通过左右指针动态调整窗口边界,实时更新最大长度。代码实现部分展示了Java解法,并分析了时间复杂度为O(n),空间复杂度为O(min(n,k))。最后提出了使用HashMap优化指针移动的改进方案,并列举了滑动窗口算法的其他应用场景。该问题考察字符串处理和算法
2025-05-30 17:40:13
716
原创 力扣中的两数之和
题目要求将两个逆序存储的链表表示的整数相加,返回同样逆序的链表结果。核心思路是模拟加法运算,从链表头部(个位)开始逐位相加,处理进位,直到遍历完两个链表。需要注意处理链表长度不同和最高位进位的情况。时间复杂度为O(max(m,n)),空间复杂度相同。示例分析展示了342+465=807的计算过程,验证了算法的正确性。
2025-05-27 16:33:05
727
原创 Mac编程学习笔记(主要与Java相关)
Docker 是一个开源容器化平台,用于将应用程序及其依赖环境打包成轻量级、可移植的容器。以下是其核心特性:核心概念1. 容器- 独立运行的沙箱环境,包含应用代码、运行时、系统工具等。- 基于镜像启动,共享主机操作系统内核,比虚拟机更轻量、启动更快。2. 镜像(Image)- 只读模板,用于创建容器(类似程序安装包)。- 通过分层存储优化空间,支持版本管理和复用。- 文本文件定义镜像构建步骤(如安装依赖、复制文件)。- 通过 `docker build` 命令生成镜像。
2025-04-07 17:40:40
689
原创 常见的排序算法
相邻元素两两比较,将较大元素逐步"冒泡"到数组末端最好:O(n)(已排序情况)平均/最坏:O(n²):O(1):稳定:教学示例或小规模数据。
2025-04-07 17:10:24
336
原创 mac创建第一个SpringBoot项目
Spring Boot 是基于 Spring 框架的一个快速开发框架,旨在简化 Spring 应用的配置过程,提供“开箱即用”的开发体验。它内置了许多默认配置和工具,使开发者能够快速构建独立、生产级的 Spring 应用。通过上述步骤快速创建并运行了一个简单的 Spring Boot 应用,可以直接访问测试。Spring Boot 的“约定优于配置”设计思想和丰富的内置功能,使其特别适合快速开发和部署现代 Web 应用和微服务。
2024-11-06 14:23:12
2495
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人