2024年4月28日
Linux 之 vi / vim
摘要: vi / vim ​ Vim 是从 vi 发展出来的一个文本编辑器。代码补全、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。 简单的来说, vi 是老式的字处理器,不过功能已经很齐全了,但是还是有可以进步的地方。 ​ 基本上 vi/vim 共分为三种模式,命令模式(Command M 阅读全文
posted @ 2024-04-28 13:56 测试小罡 阅读(4087) 评论(0) 推荐(0) 编辑
Python无网络安装插件
摘要: 无网络安装插件 1、准备外网电脑,搭建所需python插件 2、将需要导出的插件,导出列表 pip freeze > .\req.txt 3、将插件导出到目录 pip download -r .\req.txt -d .\pkg 4、将 req.txt文件 和 pkg目录拷入无网络电脑 5、在无网络 阅读全文
posted @ 2024-04-28 13:54 测试小罡 阅读(4126) 评论(0) 推荐(0) 编辑
常见性能指标
摘要: 1、响应时间 (Response Time,简称RT) ​ 响应时间(Response Time)是从客户端发起一个请求开始,到客户端接收从服务端返回的响应结束,这一个过程所耗费的时间。 ​ 我们通常使用平均响应时间、最大响应时间、百分位响应时间来衡量服务端的性能情况。 2、吞吐量(Throughp 阅读全文
posted @ 2024-04-28 13:51 测试小罡 阅读(4179) 评论(0) 推荐(0) 编辑
2024年4月26日
文件上传漏洞攻击
摘要: 文件上传漏洞 上传文件时,如果服务端没有对客户端上传的文件进行严格的验证和过滤,就很容易可以造成可以上传任意文件的情况,包括上传脚本文件(asp、aspx、php、jsp等)。 危害:非法用户可以通过上传恶意脚本文件来控制整个网站,或者服务器。这种恶意的脚本文件,又称为WebShell。从名称就可以 阅读全文
posted @ 2024-04-26 08:32 测试小罡 阅读(4171) 评论(0) 推荐(0) 编辑
2024年4月24日
渗透测试常见开放端口及利用
摘要: 常见的端口及其说明 1、文件共享服务端口 端口号 端口说明 利用方向 21/22/69 FTP/TFTP文件传输协议 允许匿名上传、下载、爆破和嗅探 2049 NFS服务 配置不当 139 Samba服务 爆破、未授权访问、远程代码执行 389 LDAP目录访问协议 注入、允许匿名访问、弱口令 2、 阅读全文
posted @ 2024-04-24 08:31 测试小罡 阅读(4142) 评论(0) 推荐(0) 编辑
2024年4月23日
Centos7部署DVWA靶场
摘要: Centos7部署DVWA靶场 ​ DVWA 款开源的渗透测试漏洞练习平台,其中内含xs SQL注入、 文件上传、文件包含、 CSRF和暴力破解等各个难度的测试环境。 安装httpd及其相关的组件 yum install -y httpd httpd-devel 安装php及其相关组件 yum -y 阅读全文
posted @ 2024-04-23 09:07 测试小罡 阅读(4261) 评论(0) 推荐(0) 编辑
2024年4月19日
JMeter组件的执行顺序和作用域
摘要: 组件介绍 测试计划:jmeter的起点和容器 线程组:代表一定的虚拟用户 取样器:发送请求的最小单元 逻辑控制器:控制组件的执行顺序 前置处理器:在请求之前的操作 后置处理器:在请求之后的操作 断言:判断请求是否符合预期 定时器:是否延迟或间隔发送请求 配置元件:请求期的配置信息 监听器:负责收集测 阅读全文
posted @ 2024-04-19 10:13 测试小罡 阅读(4206) 评论(0) 推荐(0) 编辑
JMeter下载与环境配置
摘要: 前置 使用JMeter前需要先配置好Java的环境变量,不会的朋友可以阅读:https://www.cnblogs.com/test-gang/p/18144441 JMeter下载 JMeter官网:https://jmeter.apache.org/ 进入官网后,点击左边Download Rel 阅读全文
posted @ 2024-04-19 09:28 测试小罡 阅读(4142) 评论(0) 推荐(0) 编辑
2024年4月18日
Java环境配置
摘要: Jdk下载 Jdk8官网:https://www.oracle.com/java/technologies/downloads/#java8 进入网址后,选择操作系统,点击下载链接 下载完成后,双击运行 傻瓜式安装即可 安装完成后,在C:\Program Files\Java即可找到(前提是没更改安 阅读全文
posted @ 2024-04-18 21:24 测试小罡 阅读(4139) 评论(0) 推荐(0) 编辑
软件测试的原则
摘要: 软件测试中大多数重要的问题都是心理学问题。我们可以归纳出一系列重要的测试指导原则。这些原则看上去大多都是显而易见的,但常常总是被我们忽视掉。 软件测试的重要原则 测试用例中一个必需部分是对预期输出或结果进行定义。 程序员应当避免测试自己编写的程序。 编写软件的组织不应当测试自己编写的软件。 应当彻底 阅读全文
posted @ 2024-04-18 21:03 测试小罡 阅读(4138) 评论(0) 推荐(0) 编辑