摘要:
0、写在前面 项目都快搞完了,感觉还是一堆的bug,人工测试还是不靠谱 意识到测试的重要性,学习下自动化测试 1、相关库 selenium:自动化测试框架,需下载需要的浏览器driver,无头浏览器 unittest:python自带的自动化测试库 HTMLTestRunner:用于生成报告 一些坑 阅读全文
摘要:
0、写在前面 通过阅读Flask的源码来学习下运行原理 1、启动,从请求到响应的过程 一个最简单的程序HelloWrold.py 可以看到,主要运行服务的代码只有2行 实例化 app = Flask(__name__) 运行 app.run() 实例化FLASK后,运行其中的run函数 run函数中 阅读全文
摘要:
0、写在前面 经过一段时间学习,感觉vue的数据驱动的思想真的挺好,简单记录下学习笔记,方便日后查阅、、、 1、基础 MVVM即Model< >ViewModel< >View {{ data }},传入文本 v-html="data" 指令系统: v-bind:class="{ 'class1': 阅读全文
摘要:
0、写在前面 最近听人说现在的项目的都是前后端分离了,原来那种后端渲染模板的方式已然过时。 而且最近自己做项目发现,前后端维护一个包里的代码确实痛苦不堪、、、 为了让自己跟上时代的尾巴,加强开发的体验,就学习了vue.js和restful规范。 发现果然是好东西,那就先攒出来一个小demo,后期再上 阅读全文
摘要:
0x00、写在前面 在做网站渗透之前除了关注一些通用漏洞,这些漏洞通常能很容易的利用扫描器扫出,被WAF所防护 然而有一些逻辑漏洞WAF和扫描器就无法发现了,就需要人工来测试 根据各行业的特点总结了下网站的常见漏洞checklist 0x01、互联网行业 0x02、P2P金融行业 0x03、电商行业 阅读全文
摘要:
0x00、平台介绍 按照OWASP排序 0x01、A1-Injuction(注入) Low级别:不经过任何处理的接收用户数据 Medium级别:黑名单机制,转义了部分危险数据 High级别:全部转义,或者白名单机制 1.1 HTML Injection-Reflected(GET,POST) Low 阅读全文
摘要:
0、写在前面 图只画出必要的网络设备,横向虚拟化后的设备算单台 某银行数据中心的网络架构,中型数据中心 整体网络架构:https://www.cnblogs.com/cx59244405/p/8481208.html 1、传统数据中心 1.1 三层架构 最常规的网络架构 划分不同功能区,不同区域间使 阅读全文
摘要:
0、写在前面 为了更好的宣传公司产品,也为了更方便的做一些运维工作,就想着做个微信公众号 结果刚做完测试,发现搞不到公司的营业执照,通过不了微信认证,所以胎死腹中了 以下是我在测试号上做的一些demo,展示给领导看的 1、需求分析 1.1 原理 微信公众号大概就是一个前后端分离的web项目,微信公众 阅读全文
摘要:
0、写在前面 本来只想做个验证码的功能实现,后来想想光要验证码也不行,干脆写整个防爆破的实现吧 1、防护软件/硬件Waf/Web服务器限制单IP固定时间段的登陆频率 1.1 作用 通过WAF可以实现某一个IP访问频率过高时则将此IP加入黑名单一段时间 通过Nginx等Web服务器可以实现限制单IP固 阅读全文
摘要:
源码地址:https://github.com/FFlask/easy_nginx.git(暂未完成) 0、写在前面 最近公司有个业务,帮学校的网站升级成双栈访问(支持IPv6访问),实际就是架设Nginx反代服务器 然而学校里的老师不怎么懂Linux和Nginx的配置,后期维护成了大问题 加上个人 阅读全文