摘要:
备注:阅读本文需要一定的loadrunner11操作基础和代码编写基础,请各位预知。 本次爆破目标为pikachu靶场,访问地址:http://192.168.0.108/pikachu/ 我们本次测试默认的弱口令admin 123456 1)使用函数声明变量msg,其中LB和RB是通过页面解析出来 阅读全文
摘要:
本次使用delphi 11.3版本,delphi的社区版已经免费下载了,申请完之后官方会把下载地址和序列号发到邮箱中 1)下载安装过于简单就不写了 2)git拉取heidesql的源代码 3)delphi加载并安装SynEdit,点击Open Project后加载SynEdit.groupproj 阅读全文
摘要:
环境方面: 1、loadrunner11在win7工作最好 2、使用360急速浏览器并安装SwitchyOmega,将流量代理到lr11的wplus_init_wsock.exe进行录制后开始压力测试 3、使用notepad2并使用内置脚本替换掉操作系统的记事本,类似于 http://www.win 阅读全文
摘要:
下文中fastjson1和fastjson2以fj1和fj2进行简称 1)黑名单分析 首先参考: https://github.com/LeadroyaL/fastjson-blacklist 在fj1之中黑名单名为 denyHashCodes 在fj2之中也是一样,存储在 ObjectReader 阅读全文
摘要:
checkmarx的安装使用笔记 1.checkmarx服务和部署 1.1)如果是专用的代码扫描服务器可以不用管下面的命令 相关服务全部启用,重启生效 sc config MSSQL$SQLEXPRESS start= auto sc config SQLTELEMETRY$SQLEXPRESS s 阅读全文