- 博客(8)
- 收藏
- 关注
RSS订阅原创 渗透安全测试常见漏洞分类
LocalStorage 存储凭据。Web Service 接口泄露。XML外部实体注入(XXE)Tomcat默认管理后台暴露。HTTP头部SQL注入漏洞。SourceMap文件泄露。启用了不安全的HTTP方法。SSRF服务器端请求伪造。HTTP头跨站脚本攻击。存在测试文件或样例文件。cookie中存放密码。Git 源码信息泄露。SVN 源码信息泄露。banner信息泄露。CSRF跨站请求伪造。失效的验证码验证机制。
2024-04-01 15:04:59
936
2
原创 爬取百度热点内容标题链接
result = "标题:", t_name, "链接:", t_href。# 获取标题+去前后空格。# 循环取标签的内容。
2024-01-30 16:12:48
652
1
转载 jmeter的阶梯式加压性能测试 jp@gc - Stepping Thread Group (deprecated)
https://www.cnblogs.com/beila123/p/17126085.html
2023-05-24 14:59:56
231
1
原创 VMware虚拟机CentOS的Linux系统连接本机网络
改完以后继续找找到IPADDR=192.168.---.- ,这个代表你要配置你想要的IP地址给虚拟机,接下来的所有需要更改的IP地址都根据这个来配,最最重点的就是网关一定是相同的。3、这个时候虚拟机内Linux系统的IP地址已经配置好了,接下来就可以回到主机这里(就你原本的系统)点开网络配置界面,找到高级网络设置 > 更多网络适配器选项。注意改的所有网关都与你自己在vim模式下设置的网关相同,例如我的“88”这个网关。打开它的属性,找到IP4,双击,修改内容后保存确定。进入一个跟这个很像的另一个界面。
2023-04-15 15:01:38
3551
2
原创 VMware Workstation安装CentOs7教程
1、首先打开VM,创建新的虚拟机,一般没什么特殊要求,选择典型(推荐)点击下一步。2 、选择稍后安装操作系统,先创建一个空白硬盘。3、客户机操作系统选择Linux。
2023-04-15 13:08:50
2031
2
原创 Jmeter进行websocket接口教程
根据需要设置取样器Websocket request-reponset Sampler的Response(read) timeout 的时间,此时观察运行的结果返回的数据仅是不需要发送请求所返回的响应数据。在线程组下再新建一个循环控制器,右击循环控制器—>添加—>取样器—>Websocket request-respone Sampler。2、循环次数大于页面返回的响应数据数,当页面一次所有数据响应完毕,后面未循环的则因为线程响应时间不足,导致错误。7)右击线程组—>添加—>监听器—>察看结果树。
2023-04-14 20:44:51
2114
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人