crystal1126

摘要： 1、linux文件和目录的特征 2、linux目录速查表 （1）常见目录概览 （2）目录作用说明 阅读全文

摘要： 1、docker-compose简介 2、docker-compose的安装 3、docker-compose的常用命令 阅读全文

摘要： 查看操作系统架构：uname -a 查看当前系统的内核版本：uname -r 以下截图为mac电脑下截图： 1、ubuntu系统安装docker 2、centos系统安装docker 在centos系统上安装docker后，不会默认启动docker,需要执行以下命令启动： systemctl sta 阅读全文

摘要： 1、原理 跨站请求伪造（英语：Cross-site request forgery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF。是一种挟制用户在当前已登录的web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚本（XSS)相比，XSS 阅读全文

摘要： 1、原理 跨站脚本（英语：Cross-site scripting,通常简称为：XSS)是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的 阅读全文

摘要： 1、原理 命令注入是一种攻击，其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将用户提供的不安全数据（表格、cookie、HTTP标头等）传递到shell时，可能会发生命令注入攻击。在这种攻击中，通常由易受攻击的应用程序以特权执行由攻击者提供的操作系统命令。由于没有足够的输入验 阅读全文

摘要： BurpSuite是一款功能强大的渗透测试工具。它是一个用于攻击web 应用程序的集成平台，包含了许多工具，如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模块，并为这些工具设计了许多接口，以促进加快攻击应用程 阅读全文

摘要： 1、常见的安全工具： OWASP ZAPWVSAppscanBurpSuitesqlmap 2、安全测试关注的维度 传输 敏感信息传递加密 链路加密 接口 访问控制 参数 注入： sql注入、命令注入、文件注入 越权：越过更高的权限，越过同级权限 3、业务安全常见的checklist 业务数据传输链 阅读全文

摘要： 1、jmeter 静默压测 静默：脱离UI运行Jmeter压测 好处：命令行运行更容易“搞事情” 命令格式：jmeter -n -t $jmx_file -l $jtl_file jmx Jmeter压测程序脚本文件，压测控制过程记录在jmx文件中 jtl 文件是Jmeter压测请求响应数据的原始文 阅读全文

摘要： 本文我们将介绍如何使用JMeter+InfluxDB+Grafana打造压测可视化实时监控 一、influxDB的安装 influxDB是一个用GO语言开发的开源分布式时序数据库。 安装步骤： （1）使用docker技术进行安装，先要下载InfluxDB和grafana的的镜像，不再赘述。 （2）新 阅读全文