摘要:
一、下载nmon 根据系统类型下载相应的版本: http://nmon.sourceforge.net/pmwiki.php?n=Site.Download 目前大多数服务器使用的centos7系统,所以我选择 https://jaist.dl.sourceforge.net/project/nmo 阅读全文
摘要:
JMeter生成测试报告 阅读全文
摘要:
1、下载镜像安装,选择的是最小安装,设置root用户密码 (此处省略其中步骤,直到安装成功) 2、安装完成后重启,输入用户名密码进入系统 由于此时未配置网络,所以网卡什么的均未获取ip联网 输入ip addr (可省略成ip a)可查看当前网络状态(由于选择的最小化安装,此时系统没有ifconfig 阅读全文
摘要:
Wireshark安装 1、去官网下载相应的安装包 地址如下:https://www.wireshark.org/ 2、安装步骤,一路next,需要同意的地方点同意 3、安装完成后打开软件,如下: Wireshark的使用 1、选择一个网卡点击使用,(按自己需要抓包的软件的所在的通讯网络进行选择) 阅读全文
摘要:
今天工作时又发现了一个小技巧 1、打开一个网站如:百度 2、打开F12开发者模式 3、右键浏览器的刷新按钮,会出现三个选项:正常重新加载,硬性重新加载,清空缓存并硬性重新加载 正常重新加载 Ctrl+R:正常重新加载。 硬性重新加载:Ctrl+Shift+R:浅层次的清除历史记录,但不一定缓存完全清 阅读全文
摘要:
1、清除浏览器缓存 直接在浏览器设置里面清除浏览器的缓存会清除所有网站的缓存信息,这在某些时候是非常不方便的,毕竟不只有测试网站,还会有一些我们不想清除的信息也会被清除掉; 2、通过F12功能去清除浏览器缓存 阅读全文
摘要:
Linux如何查看端口 1、lsof -i:端口号 用于查看某一端口的占用情况,比如查看8000端口使用情况,lsof -i:8000 2、2、netstat -tunlp |grep 端口号,用于查看指定的端口号的进程情况,如查看8000端口的情况,netstat -tunlp |grep 800 阅读全文
摘要:
一、XSS漏洞的定义 XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面里面插入恶意JS代码,当用户浏览该页面时,嵌入其中的Web里面的JS代码会被执行,从而达到恶意的特殊目的。 二、XSS漏洞的原理 利用各种方法,向Web页面插入JS代码,让JS代 阅读全文
摘要:
我对于安全测试的知识仅限于以前上学时候学的信息安全,这方面完全是小白一个。 这篇博客记录我开始学习安全测试的一些内容 一、搭建实验环境 1、虚拟机windows server 2003 2、虚拟机kali Linux 2018.3 3、ophcrack (windows密码破解工具)下载需要的彩虹表 阅读全文
摘要:
安装Mongo时出现的一些问题; 当我在使用mongodb-win32-x86_64-2008plus-ssl-3.6.5-signed.msi安装包进行安装时,出现了一个让我十分迷惑的事情,安装失败了: 搜了下据说是权限的原因,但是我使用管理员权限也没弄好! 换用zip格式的进行安装:mongod 阅读全文