- 博客(33)
- 收藏
- 关注
RSS订阅原创 【Pycharm+Git+Gitlab】安装部署(粗糙版)
1)进入File - Settings - Version Control - Git,选择Git安装地址,例如(D:\Git\cmd\git.exe),点击Test,返回Git版本号说明正常。1)进入设置(Settings)-SSH keys,黏贴前面复制的key,并设置期限,添加Key。1)设置全局用户名(准备连接的Gitlab仓库的访问用户名)2)设置全局邮箱(准备连接的Gitlab仓库的访问邮箱)3)然后就开始克隆(Clone)仓库了!2)复制具体的仓库的地址,这里复制的是。
2025-02-08 13:48:24
404
原创 【Linux+Docker】修改Docker容器中的hosts文件
3.2、使用nano编辑。3、编辑hosts文件。3.1、使用vim编辑。1、进入容器bash。2.2、安装nano。
2024-05-21 10:29:21
688
原创 【渗透测试】BurpSuite2:HTTPS拦截失败解决方法
7、进入“受信任的根证书颁发机构” -> “证书”,右键“证书”依次选择“所有任务” -> “导入”,导入步骤6中导出的证书文件“PortSwigger.cer”。6、找到“PortSwigger CA”,选中右键,依次选择“所有任务” -> “导出”(导出的文件为“PortSwigger.cer”)。4、进入“中间证书颁发机构” -> “证书”,选中“证书”,右键依次选择“所有任务” -> “导入”。5、导入步骤2中下载下来的证书文件“cacert.der”。3、进入用户证书管理窗口。
2023-09-05 15:42:04
1742
原创 【渗透测试】BurpSuite 1:安装及代理拦截配置
1、下载社区版,下载地址:https://portswigger.net/burp/releases#community。0、使用的浏览器:Google Chrome 版本 116.0.5845.141(正式版本) (64 位)3、BurpSuite依次点击“Proxy” -> “Proxy setting”,确认代理配置内容。4、浏览器访问“http://brup/”或“127.0.0.1:8080”,打开如下页面说明配置完成。1、进入浏览器设置页面,依次点击“系统” -> “打开您计算机的代理设置”
2023-09-05 15:02:54
482
原创 【读书笔记】白帽子讲Web安全 第3章 跨站脚本攻击(XSS)
在客户端JavaScript和服务端代码实现相同的输入检查,阻挡大部分误操作的正常用户,节约服务器资源。可以结合XSS Filter,但是XSS Filter对语境的了解不完整,可能会改变用户数据的语义。窃取Cookie,Cookie的“HttpOnly标识可以防止Cookie劫持。XSS主要发生在MVC架构中的View层——在应用拼接变量到HTML页面时产生。通过修改页面的DOM节点形成XSS,从效果上来说也是反射型XSS。把用户输入的数据存储在服务器端。要在正确的地方使用正确的编码。
2023-03-31 16:20:56
118
原创 【读书笔记】白帽子讲Web安全 第2章 浏览器安全
以flash为例,它主要通过crossdomain.xml判断,通过检查HTTP头中的“Content-Type"来防止一些攻击通过上传crossdomain.xml文件来控制flash,绕过同源策略。Firefox4 Content Security Policy(CSP) 服务器返回一个HTTP头,描述应该遵守的安全策略.CSP配置规则复杂,未推广开。***如今的Sandbox泛指“资源隔离类模块”。让不可信任的代码运行在一定的环境中。IE8的多进程结构:每个Tab页是一个进程。
2023-03-31 14:57:11
116
原创 【读书笔记】白帽子讲Web安全 第1章
数据完整且不被纂改,比如数字签名)、可用性(Availability;Secure By Default原则(黑名单与白名单、最小权限原则),纵深防御原则,数据与代码分离原则、不可预测性原则。互联网安全的核心问题的数据安全的问题。确定资产等级划分后,划分信任域和信任边界。未考虑过安全的产品是不完整的。没有不安全的业务,只有不安全的实现方式。好的安全方案应该具备的特点:能够有效解决问题、用户体验好、高性能、低耦合、易于扩展与升级。一般采取头脑风暴方法去确定攻击面,也可以通过模型,比如微软STRIDE模型。
2023-03-31 10:08:46
160
原创 【学习笔记22-05-18】关于接口测试
1、接口的类型GET:获取数据,请求参数跟在url后边POST:通过表单提交数据,建立新资源或者修改已有资源HEAD:类似GET,获取报头PUT:替代DELETE:删除CONNECT:OPTIONS:查看服务器性能TRACE:回显服务器收到的请求,主要用于测试或者诊断POST与GET:方式(传入参数)、大小、安全1)GET传入参数是跟在url后边,所以请求参数有大小限制;POST没有2)POST表单请求,比GET安全幂等性:重复操作,结果相同。1)GET、PUT和DELETE是幂等
2022-05-18 14:00:13
315
原创 【Windows+MySQL】安装部署
0、前提安装环境 :Win101、下载安装包地址:http://mirrors.sohu.com/mysql/MySQL-8.0/下载winx64的zip格式的安装包,如下图:2、解压后配置环境变量变量名:MYSQL_HOME变量值:D:\SoftWare_Install\mysql-5.7.34-winx64(解压的路径)3、新建并编辑my.ini文件进入MySQL解压路径(D:\SoftWare_Install\mysql-5.7.34-winx64),新建文件my.ini,并输入如
2022-04-21 10:24:19
175
转载 【项目概念】迭代与版本
转载自:https://www.jianshu.com/p/8fbde1269b0b无论是以上哪种场景,你会发现,迭代与版本无强关联关系。场景一适合于能快速发布的情况,快速响应客户或业务需求,快速生产。场景二适合多大项目初期建设,逐步MVP的一个过程,最终形成一个MMF,作为一个里程碑推向市场。...
2022-03-28 16:52:01
820
原创 【JMeter+Linux】Linux安装JMeter
0、安装JDK并配置环境变量1)使用yum安装JDK,一般安装在/usr/lib/jvm下,记录JDK安装路径。2)配置JDK环境变量:[root@tb-test ~]$ vim /etc/profile/*在文件尾部添加*/export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.312.b07-1.el7_9.x86_64 //JDK安装路径export JRE_HOME=$JAVA_HOME/jreexport CLASSPATH
2021-11-23 15:03:47
1030
原创 【JMeter+性能测试】使用JMeter控件PrefMon监控服务器(Linux)资源
1)下载ServerAgent:https://github.com/undera/perfmon-agent/blob/master/README.md。2)ServerAgent.zip上传至服务器,解压。3)进入ServerAgent文件夹,执行如下命令。
2021-11-08 14:43:39
1456
原创 【Cassandra+Linux】Linux安装Cassandra
0、前提1、已安装JDK82、已安装Python3(不建议安装Python2,官方没有维护了)wget https://www.python.org/ftp/python/3.6.5/Python-3.6.5.tgz1、安装Cassandrawget https://mirrors.tuna.tsinghua.edu.cn/apache/cassandra/3.11.11/apache-cassandra-3.11.11-bin.tar.gz参考教程:https://jingyan.baid
2021-11-04 17:25:13
673
原创 【Linux+Java】Linux使用yum安装jdk
1、查询linux可安装的jdkyum -y list java*2、安装jdkyum install -y java-1.8.0-openjdk-devel.x86_641)选择的版本名字源于1种查询结果,需要注意的是,这里安装的是devel包。2)devel 包主要是供开发用,至少包括以下2个东西:头文件、链接库。有的还含有开发文档或演示代码。...
2021-11-04 14:53:31
328
原创 【重拾算法】02 数组和链表、选择排序(Selection Sort)
各自的优点:数组:随机读取某元素链表:插入元素运行时间:读取某元素,数组O(1)、链表O(n)插入元素,数组O(n)、链表O(1)
2021-08-17 11:16:17
112
原创 【重拾算法】01 二分搜索(Binary Search)
使用该算法的前提:1、有序的元素列表;2、想要确定一个元素在数组中的位置。设列表共n个元素,那么,运行时间为O(logn)。def binary_search(list, item): low = 0 high = len(list) - 1 while(low <= high): mid = int((low + high) / 2) guess = list[mid] if(guess == item):
2021-08-16 14:28:28
161
原创 【JMeter】压力测试,模拟多用户使用HTTP URL下载文件
0、思路URL尾缀路径名可变,用csv文件存储,JMeter执行时随机读取一行下载。这个过程需要用到插件Random CSV Data Set Config。1、压测流程结构注:gttp request中的path一栏的${path}为Random CSV Data Set Config中的变量,可用于随机获取提前存储于csv文件中的路径(路径均以“/”开头),以实现多用户同时下载不同文件的场景2、Random CSV Data Set Config插件配置注:图中的变量名path将用在http
2021-04-21 15:57:07
1113
原创 【杂】HTTP协议相关笔记
1、三次握手TCP(Transmission Control Protocol) 传输控制协议1)第一次第一次握手:建立连接时,客户端发送syn包(seq=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。2)第二次第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECV状态。3)第三次第三次握手
2021-03-03 13:33:47
136
1
原创 【杂】自动化测试的一些笔记(持续更新...)
1、自动化测试一般适用于冒烟测试和回归测试。1)冒烟测试:执行主体功能点;2)回归测试:执行全部或部分用例。2、冒烟测试:在每日build(构建版本)建立后,对系统的基本功能进行简单的测试。1)不是一个测试阶段;2)是一个开关,通过了就能继续后续的测试,否则返回等待下次构建。3、...
2021-01-28 15:08:23
307
原创 【Python3+unittest】setUpClass与TearDownClass的同名类变量的一些问题
这两个固件分别加上print(self.driver),运行传递同一个实例,结果如下个人的理解是:在传递同一个实例的时候,可以当作无差别的变量,只是在实际使用的时候,或许存在多个实例调用,因此在源码中IDE会有上述的提示。...
2020-11-03 14:18:30
515
原创 【Windows Docker Desktop】安装使用的一些注意事项
前提:Docker安装成功1、Docker默认安装和数据存储路径都是C盘,长期使用后会出现C盘容量不足的情况,为了防止此情况发生,建议安装成功后改变Docker Root Dir,大致操作如下:1)打开CMD,输入docker info查看Docker Root Dir2)Docker切换到Windows containers,右键菜单栏LOGO选择settings,点击Docker Engine,输入 “graph”:“新的存储路径”3)设置成功后Docker自动重启,待重启完毕后,在CMD再
2020-06-19 09:30:27
1217
转载 【Python3】爬取B站视频相关信息(转载)
【注意】代码转自https://www.52pojie.cn/thread-627008-1-1.html因为担心原作者网页丢失,所以进行了转移,且有小细节修改【B站API】https://www.bilibili.com/read/cv3430609/浏览器输入http://api.bilibili.com/archive_stat/stat?aid=10086&type=json...
2020-03-06 14:37:40
1429
原创 【Python3】pip无法使用后,重新安装的方法
【01】找到pip安装路径,一般是python安装目录下的lib/site-packages;【02】打开cmd,进入上面说的路径,输入命令python -m ensurepip,该命令会删除pip安装文件夹并自动重装pip...
2020-03-06 13:45:49
2998
原创 【Python3】邮件收发协议(SMTP、POP3和IMAP)
#邮件协议POP3 主要用于客户端远程管理服务器上的邮件IMAP 交互式邮件访问协议SMTP 简单邮件传输协议#协议介绍POP3POP3协议是Post Office Protocol 3的简称,即邮局协议的第3个版本,是TCP/IP协议族中的一员(默认端口是110)。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。IMAPIMAP全称是Internet Mail Acce...
2020-02-21 10:30:27
1016
1
原创 【Python3】使用yagmail库发送邮件
import yagmailusername = 'XXXXXXX@qq.com' #发送邮件的邮箱password = '密码或授权码' #需要先去邮箱官网开启SMTP功能,开启后若反馈了一串授权码,则此处输入授权码servername = 'smtp.qq.com' #QQ邮箱的服务器#登录邮箱yag = yagmail.SMTP(user=usern...
2020-02-20 15:57:47
580
2
原创 【Python3+OpenCV3+matplotlib】绘制图形某部分的灰度直方图
import cv2import numpy as npimport matplotlib.pyplot as pltimg = cv2.imread('D:/test/007.jpg', 0)mask = np.zeros(img.shape[:2], np.uint8)mask[0:400,100:290] = 255hist = cv2.calcHist([img], [0],...
2018-05-05 23:27:44
746
原创 【笔记】Fibonacci
【题目】Fibonacci 数列问题数列:1,1,2,3,5,8,13,21,……【简述】输入n(0【注意】若没有取模,用double型加迭代法即可。由于题干有提示Fibonacci的矩阵计算方法并且需要模10000,因此用矩阵快速乘法实现比较方便。
2017-10-01 13:06:42
145
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人