- 博客(33)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Jmeter多台负载机配置
如果使用以下服务器,为保障公司服务器正常工作,仅晚上可以测试,且单台服务器最高不宜超过2000并发量,切记!请检查防火墙,如果开放了防火墙,需要开启1099端口(如果已开启,请查看服务器安全策略组是否开放1099端口)10.0.0.168(已配置完成)/10.0.0.169(已配置完成)/10.0.0.170(已配置完成)得到以下界面则说明配置成功(服务器如果未开放telnet功能则无法看到该效果)以下配置了一台压力机和控制机的配置,多台压力机设置与单台一致。开放服务器地址,供需要的人学习与测试。
2024-09-03 16:43:48
858
原创 docker容器访问或容器间访问
服务器上访问本机docker容器或容器间访问,需要使用容器ip或者宿主机公网ip访问,宿主机内网ip无法访问。服务器上访问本机docker容器或容器间访问,端口应为容器内部端口,而不是映射到宿主机的端口。查看IPAddress即为容器IP。
2024-09-03 16:19:38
892
原创 2024年某市攻防演练-防守方通过ip溯源实战
通过该系统可以及时发现企业内部代码泄露、从而降低由于代码泄露导致的一系列安全风险。用户仅需通过简单的任务配置,即可在分钟级发现代码泄露的情况。通过 https://beian.miit.gov.cn/#/Integrated/recordQuery 确认域名归属。一张张表查看有用信息,到monitor_task表时,发现该系统的监控对象为本次攻防演练攻方域名。.174:8001/ 发现是Github泄漏信息监控平台,平台介绍。使用各个手段爆破系统,发现均无法进入系统,说明密码非弱口令。
2024-08-30 21:00:00
733
原创 攻防演练防守方-根据IP进行溯源
我们能知道的顶多就一个ip,根据这个ip我们来谈谈如何进行溯源(大佬请绕行,这里是小卡拉米的拙见)。进行攻防演练的防守方应该都有waf吧,没有的赶紧去装一个,最次也要装一台免费的吧,这里推荐网上找一个开源的装。如果第二步无法查出有用信息,通过域名查看历史绑定的ip,继续进行信息收集,返回第二步。获得ip是比较简单的,如何收集信息才是重中之重的任务,故此直接附上相关网站、工具。通过ip查域名,也可以通过域名查历史绑定的ip。通过ip查域名,能查到当前IP所绑定的域名。查询ip对应服务器上所有开放的端口。
2024-08-29 20:00:00
388
原创 使用PyInstallers将python打包为exe可执行文件
PyInstaller 是一个十分有用的第三方库,可以用来打包 python 应用程序,打包完的程序可以在没有安装 Python 解释器的机器上运行。它能够在 Windows、Linux、 Mac OS X 等操作系统下将 Python 源文件打包,通过对源文件打包, Python 程序可以在没有安装 Python 的环境中运行,也可以作为一个 独立文件方便传递和管理。PyInstaller 支持 Python 2.7 / 3.4-3.7。
2024-08-29 17:51:22
375
原创 Jenkins+Ant+Jmeter搭建自动化接口测试
接口测试是测试系统组件间接口的一种测试,主要用于测试系统与外部其他系统之间的接口,以及系统内部各个子模块之间的接口。测试的重点是要检查接口参数传递的正确性,接口功能实现的正确性,输出结果的正确性,以及对各种异常情况的容错处理的完整性和合理性——详情查看。
2024-08-29 17:47:13
677
原创 postman实现整个body作为参数
接口固定,参数个数、参数名称不确定的情况下,想要实现接口自动化测试,可考虑将一整个body作为参数;接口固定,参数个数、参数名称不确定的情况下,想要实现接口自动化测试,可考虑将一整个body作为参数;将Excel文件另存为csv格式,点击工具,进入web选项,编码格式设置为。先准备body的参数文件,建议使用csv格式文件,txt会将。新建Excel文件,填入测试接口数据(如下图)5.点击项目右侧的小三角,展开后选择Run。
2024-08-28 21:30:00
496
原创 httprunner hook机制
HttpRunner 从 1.4.5 版本开始实现了全新的 hook 机制,可以在请求前和请求后调用钩子函数。
2024-08-27 20:16:36
539
原创 SQL注入学习之使用bp+sqlmap进行接口批量安全测试
burpsuite(简称bp)作为一个测试工具,已经被越来越多人喜爱,特别是在接口和安全测试方面。本文主要介绍其中很小的一点,bp与sqlmap结合对接口进行sql注入测试。
2024-08-26 15:32:38
676
原创 Windows服务器定时任务
返回计划列表页,右键计划,点击【运行】验证定时任务是否生效。添加操作,这步设置错误会直接导致定时任务无法执行。打开计算机管理,新建一个任务。定期清理文件.exe。
2024-08-26 14:45:24
909
原创 jmeter处理登录接口加密问题
由于部分系统登录需要对密码进行加密,如加密结果是固定的可以使用参数化实现密码,如加密结果是动态的(比如会加时间戳等),则需要动态加密后再拿来用。以下提供一种方式,通过beanshell调用python脚本(当然会写java的人,直接在beanshell里就能直接实现需要的效果)加密进行登录。请求body中使用该参数。
2024-08-26 14:01:16
366
原创 使用xshell远程连接linux服务器慢问题解决
最近一段时间在研究docker的使用时,在VM中安装了CentOS 7.6,配置了静态IP,使用Xshell连接虚拟机,发现响应的速度特别慢,大概得有10秒钟才能连上。使用Xshell连接配置好的主机,会在这个地方停留至少十秒钟。ssh的服务端在连接时自动检测dns环境是否一致导致的慢。将dns环境修改为不检测即可。Xshell重连,问题解决。
2024-08-26 13:53:46
652
原创 grafana+prometheus+node_exporter搭建服务器监控
node_exporter是采集器,负责将采集的数据存储到prometheus数据库,然后grafana取promethues数据库的数据进行展示。本文主要介绍使用prometheus+grafana+node_exporter实现linux系统的监控。grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。-> VictoriaMetrics选择Prometheus -> 点击。prometheus是一套开源的监控与报警与时间序列数据库的组合。
2024-08-26 13:43:18
789
原创 iptables基本命令与持久化
无论何时更改iptables的规则,都应该使用iptables-save命令将其保存到文件中,以便在重新启动后使更改保持不变。从第一条开始一条条往下,遇到对应的规则就执行,遇到ACCEPT与DROP两种策略将直接执行并退出,不会继续往下。iptables防火墙重启服务器后配置会丢失,需要进行持久化操作。通过安装iptables-persistent来实现。通过安装iptables-services来实现。
2024-08-26 11:58:30
644
2原创 通过Nginx日志检测异常ip并封禁
body_bytes_s ent :记录发送给客户端文件主体内容大小。http_x_forwarded_for 用以记录客户端的ip地址。$http_x_forwarded_for 这个似乎取不到值!$http_referer :用来记录从那个页面链接访问过来的。$http_user_agent :记录客户端浏览器的相关信息。$request : 用来记录请求的url与http协议。$remote_user :用来记录客户端用户名称。$time_local : 用来记录访问时间与时区。
2024-08-23 18:43:20
947
原创 通过NFS实现linux服务器间磁盘挂载
一台linux服务器磁盘挂载到另外一台linux服务器磁盘上。在客户端上访问服务端上指定的文件夹。服务端ip:192.168.1.1。客户端ip:192.168.1.2。开启允许客户端挂载的目录,假设开放。
2024-08-23 18:37:19
251
原创 Linux定时任务设置
验证:使用systemctl start mytimer.service执行,可以看到msg.txt文件新增了一行记录。systemd实现定时备份需要创建两个文件,service与timer,创建的位置。验证:执行bash mail.sh会在指定目录输出msg.txt。需求:每天的6点42分,运行一次spmake脚本。案例三:每周一 1:30执行(案例二:每隔10分钟执行(案例一:每天十点半备份(
2024-08-23 18:34:08
503
原创 iptables、firewalld、Semanage防火墙简易操作手册
iptables防火墙配置重启服务器后会丢失,需要进行持久化配置,以下提供Ubuntu的配置方法:通过安装iptables-persistent来实现。注意:无论何时更改iptables的规则,都应该使用iptables-save命令将其保存到文件中,以便在重新启动后使更改保持不变。从第一条开始一条条往下,遇到对应的规则就执行,ACCEPT与DROP两种策略将直接执行并退出,不会继续往下。可以理解成默认值,如果没有手动配置DROP策略,说明所有端口默认开放,如下图所示,说明所有端口默认开放。
2024-08-23 18:30:30
652
原创 CentOS7磁盘挂载及开机自动挂载设置
3、在使用硬盘之前必须对其分区进行格式化,并挂载。按照如下的步骤我在sdb下创建了一个分区。w、把分区写进分区表,保存并退出。5、挂载/dev/hdd。1、找到需要分区的磁盘。n、新建一个新分区。6、查看是否挂载成功。
2024-08-23 15:37:04
1223
原创 mysql8.x通过备份文件及binlog日志恢复数据
进入binlog日志所在目录,根据最近修改时间,大致判断需要还原的位置处于哪个日志文件,因为我们在每日凌晨1点有做全量备份,所以对应找到00:25到当前时间所在的那份日志mysql-bin.000335。还原前还需要大致确定我们需要还原的时间范围,此处我们选择还原2022-09-29 08:00:00到2022-09-29 10:20:59之间的数据,可以使用以下命令。2、还原时需要找准对应的时间起止点,否则还原会出现数据不一致,还原的结果不是想要的情况。3、binlog还可以通过位置的起止点进行还原。
2024-08-23 14:25:12
512
原创 各个数据库特殊字段名、表名、库名字符转义
在对应库名、表名、字段名、函数、过程等上加专有名称符号。SqlServer 需要转为 [怎么会有 空格]Oracle 需要转为 “怎么会有 空格”MySQL 需要转为 `怎么会有 空格`pg 需要转为 “怎么会有 空格”
2024-08-23 14:16:42
503
原创 DBeaver添加国产数据库
国产数据库 DBeaver 是没有集成和下载数据库驱动的,可以自行设置。获取不同数据库的驱动jar包。工具栏->数据库->驱动管理。不同数据库的连接字符串不同。DBeaver 添加。
2024-08-23 14:11:47
356
原创 mysql使用自带事件备份数据
只有开启事件调度器才能使用事件调度器实现定时任务(如linux的cron)对于数据量小的情况下可以直接使用以下脚本,数据量大不建议使用如下方式。对于数据量大的情况可以使用修改表名的方式实现备份。
2024-08-23 14:01:03
221
原创 SQLServer用户仅有访问某个库的权限设置
第一步:取消数据库公开的权限USE masterGODENY VIEW any DATABASE TO PUBLIC;第二步:将Test数据库对view_test用户可见use TestgoEXEC dbo.sp_changedbowner N'view_test'
2020-03-28 22:12:47
2269
原创 SqlServer、Oracle、MySQL数据库表操作对Object_ID的改变说明
SQLServer对字段属性(比如:字段类型、是否为空)进行修改,会改变Object_IDOracle对表(改)或者字段(增、删、改)进行操作都不会改变Object_IDMySQL无Object_ID...
2020-03-28 22:10:56
471
原创 SqlServer、Oracle数据库超长字符串无法入库解决方案
以下文档为部署过程中总结的,如有错误的地方或者更合适的方法希望直接修改或者评论告知,也可补充其他数据库的用法SQLserver对于超过8000的字符串想要入库,无法直接使用insert into 字符串Oracle对于超过32767的字符串无法给clob赋值SQLserverSQLserver可以直接采用变量形式入库DECLARE @param varchar(max)SET @p...
2020-03-28 22:08:45
1281
原创 SQL server自动备份设置与数据库还原
开启SqlServer 代理服务SqlServer自动备份功能需要开启SqlServer 代理服务才能使用Linux中开启SqlServer 代理服务方法Windows中开启SqlServer 代理服务开启代理前开启代理后自动备份由于数据库中的数据很多,数据文件很大,如果每次都进行完整备份,硬盘会占用很大空间,而且备份时间很长,维护起来也很麻烦。对此我们可以采用完整备份+差异...
2020-03-28 22:04:04
1541
原创 SqlServer 插入数据时遇到乱码
SqlServer 插入遇到乱码原因:在英文系统中,SqlServer默认排序规则为英文格式(提供一种方法,暂未验证)解决方案可以在创建数据库的时候指定排序规则方案一:采用命令创建数据库,则在创建日志文件后面加上collate Chinese_PRC_CI_ASCREATE DATABASE [IStrong_Gxfwb] CONTAINMENT = NONE ON PRIMAR...
2020-03-28 21:53:30
1050
原创 Oracle导出导入,备份还原
–导出远程(a.a.a.a:1521/orcl)Oracle数据库到本地H:\Dataexp test/test@a.a.a.a:1521/orcl file=H:\Data\test.dmp log=H:\Data\test.log–导入远程(b.b.b.b:1521/orcl)Oracle数据库到本地H:\Dataimp test/test@b.b.b.b:1521/orcl full=...
2020-02-11 13:34:31
102
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人