04 2020 档案

摘要:GRUB是一个非常强大且稳定的操作系统引导器,它不仅能引导LINUX系统,而且也能引导WINDOWS系统+LINUX系统的多系统方式。由于GRUB引导器安装的灵活性和引导的高安全性,使得越来越多的用户都在使用GRUB来引导操作系统。可是天有不测风云,由于某种病毒或其它安全威胁的破坏,以及操作者改变了 阅读全文
posted @ 2020-04-29 00:04 小强找BUG 阅读(1780) 评论(0) 推荐(0) 编辑
摘要:下面给大家讲解一下如何在我们的物理机上安装Kali系统,废话不多说,下面直接开始: 一:准备材料 1) Universal_USB_Installe 系统镜像烧录工具 下载地址:https://universal-usb-installer.en.softonic.com/ 2) Kali系统 下载 阅读全文
posted @ 2020-04-25 23:57 小强找BUG 阅读(2164) 评论(0) 推荐(0) 编辑
摘要:最近为了学习XSS看了一个JS的教程,感觉自己对于XSS的理解更深刻了一些,所以想要写一写关于XSS的知识汇总。 那说道XSS的学习,CSRF怎能不谈,下面就来谈一谈CSRF。 那什么是CSRF? 百度百科上面的解释为:CSRF(Cross-site request forgery跨站请求伪造,也被 阅读全文
posted @ 2020-04-25 10:27 小强找BUG 阅读(847) 评论(0) 推荐(0) 编辑
摘要:参考: 一个人的武林:渗透测试的常规思路分析 渗透测试的8个步骤 安全论坛:I春秋 知乎论坛:新手学习渗透测试常规思路 一个人企业安全建设之路 阅读全文
posted @ 2020-04-23 00:41 小强找BUG 阅读(151) 评论(0) 推荐(0) 编辑
摘要:http://www.lya580.com/project/team/ 成功五步: 1.明确的目标(你想要什么) 2.详细的计划(你怎么得到,怎么去做,有效的规划拆分) 3.付出你的行动 (强的执行力) 4.修正你的行动 (不断的调整、时刻变化) 5.坚持到底(要有信念,用不言败,专注的干好一件事) 阅读全文
posted @ 2020-04-20 00:29 小强找BUG 阅读(162) 评论(0) 推荐(0) 编辑
摘要:Date date = new Date();//获取当前时间 DateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); 1.将date型的数据转换成特定的String型字符串 String sDate=df.format(date); 阅读全文
posted @ 2020-04-19 17:35 小强找BUG 阅读(11811) 评论(0) 推荐(0) 编辑
摘要:参考博客: https://www.cnblogs.com/wang3680/p/12394053.html 一、首先我们来设置IDEA中类的模板:(IDEA中在创建类时会自动给添加注释) 1、File-->settings-->Editor-->File and Code Templates--> 阅读全文
posted @ 2020-04-19 14:11 小强找BUG 阅读(2567) 评论(0) 推荐(1) 编辑
摘要:在目前已使用的质量内建的工程实践中不可否认的一个实践为代码审查 它被用作提高产品交付质量和提高开发过程效率的有效措施。 Git又是目前当红的源码管理工具,若你的团队目前已经选用了GitLab来作为托管工具,那此文中你可以学到如何通过GitLab的Merge Request(合并请求)进行代码审查以及 阅读全文
posted @ 2020-04-18 19:55 小强找BUG 阅读(2254) 评论(0) 推荐(0) 编辑
摘要:业界有一些强大的工具可以替代Selenium,精挑细选的Selenium替代清单如下。 1、TestCraft TestCraft是一个无代码的Selenium测试自动化平台。革命性的AI技术和独特的可视化建模可以更快地创建和执行测试,同时消除测试维护开销。测试人员无需编码即可创建全自动测试场景。客 阅读全文
posted @ 2020-04-18 08:25 小强找BUG 阅读(1513) 评论(0) 推荐(0) 编辑
摘要:Snack3 一个新的微型JSON框架 一个作品,一般表达作者的一个想法。因为大家想法不同,所有作品会有区别。就做技术而言,因为有很多有区别的框架,所以大家可以选择的框架很丰富。 snack3。基于jdk8,60kb,无其它依赖,非常小巧。 强调文档树的链式操控和构建能力 强调中间媒体,方便不同格式 阅读全文
posted @ 2020-04-14 09:16 小强找BUG 阅读(457) 评论(0) 推荐(0) 编辑
摘要:https://www.onlinedatagenerator.com Randoop随机测试&自动生成测试用例 Randoop地址:http://randoop.github.io/randoop/ 一键自动生成 java junit 测试代码神器 gen-test-plugin 入门介绍 htt 阅读全文
posted @ 2020-04-14 00:25 小强找BUG 阅读(4141) 评论(1) 推荐(0) 编辑
摘要:https://github.com/yizhaorong/intranet_app_managerhttps://github.com/pluosi/app-host https://github.com/rock-app/fabu.love。 阅读全文
posted @ 2020-04-13 22:34 小强找BUG 阅读(465) 评论(0) 推荐(0) 编辑
摘要:一、首先:查到了官方解释 https://support.apple.com/zh-cn/HT202867官方说 在 macOS Sierra 中,当您打开优化 Mac 储存空间时,会显示“可清除”内容。当需要储存空间时,Mac 可自动从“可清除”部分清理出储存空间可是 可是 我根本没有打开 优化M 阅读全文
posted @ 2020-04-12 11:02 小强找BUG 阅读(1094) 评论(0) 推荐(0) 编辑
摘要:1、什么是横向越权和纵向越权: 横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 2、如何解决: 横向越权场景: 1、在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权访问 阅读全文
posted @ 2020-04-10 11:09 小强找BUG 阅读(580) 评论(0) 推荐(0) 编辑
摘要:前几日电话面试,被问到一个问题: “浮点数计算精度丢失的原因是什么?”啊,啥? 我一脸懵逼,“就是在irb中,0.2+0.4不等于0.6,为什么?“,面试官又补了一句。我没有真正get到问题是什么,胡说了一通。 显然,这是问到了我的知识盲区了,我从来没有遇到过这个问题。于是我打开python命令行, 阅读全文
posted @ 2020-04-09 20:01 小强找BUG 阅读(425) 评论(0) 推荐(0) 编辑
摘要:我们正在迈向自动化时代。每一家公司,无论是初创企业还是大型企业,都在努力尽可能高效地将自动化测试纳入其发布周期。原因很简单,因为自动化测试大大减少了验证重复测试场景的工作量。而Java不再被称为只面向开发人员的编程语言。随着自动化测试需求的增加,Java测试框架已经开始广泛使用,一些用于单元测试,而 阅读全文
posted @ 2020-04-09 19:15 小强找BUG 阅读(4800) 评论(0) 推荐(0) 编辑
摘要:我的需求是将Ubuntu服务器上的用户目录(比如/home/yasin/)映射给Windows访问,这样就可以在Windows下编辑代码,修改完成后在Linux环境编译。 2. 安装 sudo apt-get install samba Bash Copy 3.配置 sudo vim /etc/sa 阅读全文
posted @ 2020-04-09 09:39 小强找BUG 阅读(2084) 评论(0) 推荐(0) 编辑
摘要:一、基础环境准备工作: openjdk8下载地址 https://mirror.tuna.tsinghua.edu.cn/AdoptOpenJDK/gradle 加速地址 https://gradle.org/next-steps/?version=6.2.2&format=allNODE下载地址h 阅读全文
posted @ 2020-04-09 09:25 小强找BUG 阅读(232) 评论(0) 推荐(0) 编辑
摘要:open-MAT 安装部署 1. 安装jdk ps: 注意配置环境变量2. 安装ndK ps: 注意配置环境变量 3. 安装minicap a. https://github.com/openstf/minicap.git git submodule init git submodule updat 阅读全文
posted @ 2020-04-06 01:02 小强找BUG 阅读(396) 评论(0) 推荐(0) 编辑
摘要:引言 JMeter的PerfMonMetricsCollector插件支持收集服务器的性能指标,ResponseTimesOverTime、TransactionsperSecond插件可以收集接口的性能指标。但前面这些插件使用过程中对执行机的硬件性能消耗非常大,尤其在gui模式下几乎无法正常执行。 阅读全文
posted @ 2020-04-05 13:37 小强找BUG 阅读(952) 评论(0) 推荐(0) 编辑
摘要:一、概述 libimobiledevice可以理解为Linux系统下的iTunes,破解了iTunes的通信协议。 依赖:[https://github.com/libimobiledevice/libimobiledevice](https://github.com/libimobiledevic 阅读全文
posted @ 2020-04-05 11:29 小强找BUG 阅读(1479) 评论(0) 推荐(0) 编辑
摘要:原文:https://dzone.com/articles/10-essential-testing-tools-for-java-developers 翻译整理 以下为译文: 最近,我写了很多面向 Java 开发者的文章,介绍了一些值得开发者学习的编程语言、库以及框架。面对多项技术能力,如果你的精 阅读全文
posted @ 2020-04-05 09:08 小强找BUG 阅读(288) 评论(0) 推荐(0) 编辑
摘要:junit 5中三种不同指定用例测试顺序 JUnit4 与 JUnit 5 常用注解对比 JUnit5集成测试 在pom.xml添加 <build> <plugin> <artifactId>maven-surefire-plugin</artifactId> <version>2.19</vers 阅读全文
posted @ 2020-04-04 15:24 小强找BUG 阅读(918) 评论(0) 推荐(0) 编辑
摘要:mac安装charles 对于mac下安装charles,网上教程很多,这里不再进行说明,如果有条件的话,最好进行购买。 charles捕获http请求 1、Proxy --> macOS Proxy 先打开代理,使得mac上所有请求都通过charles进行代理。 15528325417514.jp 阅读全文
posted @ 2020-04-04 14:53 小强找BUG 阅读(4207) 评论(0) 推荐(0) 编辑
摘要:1.Appium自带的Inspector工具 2.Macaca的app-inspector工具,具体地址:https://macacajs.github.io/app-inspector/cn/ setp1.获取设备ID xcrun simctl list setp2:从命令行启动 app-insp 阅读全文
posted @ 2020-04-04 10:57 小强找BUG 阅读(1531) 评论(0) 推荐(0) 编辑
摘要:Spring 远程调用Rest服务工具类,包含Get、Post、Put、Delete四种调用方式。 依赖jar <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <v 阅读全文
posted @ 2020-04-02 00:14 小强找BUG 阅读(1234) 评论(0) 推荐(0) 编辑
摘要:主要用于post接口测试,测试reset风格的接口。 一、创建一个Base类 创建RestTemplate和HttpHeaders 1 package com.tongtech; 2 3 import org.springframework.http.HttpHeaders; 4 import or 阅读全文
posted @ 2020-04-01 18:33 小强找BUG 阅读(435) 评论(1) 推荐(0) 编辑
摘要:只是单纯的记录一下如何用TestRestTemplate访问受security保护的api,供以后查阅。 @Slf4j @RunWith(SpringRunner.class) @SpringBootTest(webEnvironment = SpringBootTest.WebEnvironmen 阅读全文
posted @ 2020-04-01 18:32 小强找BUG 阅读(1758) 评论(0) 推荐(0) 编辑
摘要:这套框架的报告是自己封装的 一般token会在登录接口返回结果中呈现,从代码层面获取token的方式有很多种,我是使用jsonpath这个json路径语言去匹配token所在路径的key值 按 Ctrl+C 复制代码 按 Ctrl+C 复制代码 没有使用testng.xml的情况下调试testCas 阅读全文
posted @ 2020-04-01 18:18 小强找BUG 阅读(502) 评论(0) 推荐(0) 编辑
摘要:一、Cookie与token机制测试 Cookie与Session token机制 cookie/session机制需要在服务端保存大量的session信息,造成严重负担,而token机制则避免记录大量信息,采用服务器签发的token完成验证。 1、客户端使用用户名跟密码请求登录 2、服务端收到请求 阅读全文
posted @ 2020-04-01 18:16 小强找BUG 阅读(1356) 评论(0) 推荐(0) 编辑
摘要:文中所需要的工具: win32diskimager DiskGenius ghost32 FbinstTool 本文工具下载: <ignore_js_op> 工具下载.txt (72 Bytes, 下载次数: 58) kali种子文件: <ignore_js_op> kali-linux-2019. 阅读全文
posted @ 2020-04-01 10:25 小强找BUG 阅读(4523) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示