上一页 1 2 3 4 5 6 7 ··· 14 下一页
2024年2月16日
DVWA-File inclusion(文件包含漏洞)
摘要: File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查, 阅读全文
posted @ 2024-02-16 13:55 西夏一品唐 阅读(34) 评论(0) 推荐(0) 编辑
DVWA-CSRF(跨站请求伪造)
摘要: CSRF (跨站请求伪造)是通过在HTML中伪造恶意链接并隐藏在页面中,诱使用户触发执行。由于用户已经在目标网站上进行了认证,在用户不知情的情况下,获取到用户的身份和特权,再以用户的名义执行一些对用户不利的操作(如转账、盗号等)。 DVWA中分为以下级别: --low --medium --high 阅读全文
posted @ 2024-02-16 02:03 西夏一品唐 阅读(11) 评论(0) 推荐(0) 编辑
2024年2月14日
DVWA-Command Injection(命令注入)
摘要: 命令注入是通过提交含有恶意的服务器端可以执行命令,且这些命令能被服务器执行,从而能间接操作服务器。 DVWA的Command Injection 级别分为: --low --medium --high --impossible --low级别 看以下,正常的操作是输入IP地址,交由服务器进行ping 阅读全文
posted @ 2024-02-14 22:08 西夏一品唐 阅读(18) 评论(0) 推荐(0) 编辑
docker 中安装apt-get install vim 失败,且apt-get update 报404
摘要: 在docker 中安装vim时,安装失败。在更新apt-get时,报错如下: root@a8a94b78ebf0:/# apt-get update Ign:1 http://deb.debian.org/debian stretch InRelease Ign:2 http://deb.debia 阅读全文
posted @ 2024-02-14 15:22 西夏一品唐 阅读(186) 评论(0) 推荐(0) 编辑
DVMA - Brute force(暴力破解)
摘要: DVMA 中Brute force 暴力破解分有low(低)、medium(中)、high(高)、impossible(难)四个难度级别。可以在DVMA Security 进行切换。 Brute force 的登录页面,默认登录账号:admin,密码:password 服务器端代码: <?php i 阅读全文
posted @ 2024-02-14 10:40 西夏一品唐 阅读(24) 评论(0) 推荐(0) 编辑
2024年2月13日
Centos 上部署DVWA靶机环境
摘要: DVWA(Damn Vulnerable Web Application)是一个为学习安全技能和工具提供合法的环境,帮助更好的理解web应用安全防范的过程。 1、安装docker yum install docker -y 2、启动docker systemctl start docker 3、通过 阅读全文
posted @ 2024-02-13 23:58 西夏一品唐 阅读(78) 评论(0) 推荐(0) 编辑
2023年7月18日
python openpyxl 常用操作(一)
摘要: Python openpyxl 常用操作 openpyxl 模块是目前Python 的第三方模块中,对xls、xlsx 文件操作比较全面的一个组件,里面有很多xls的常用操作,比如表合并、xls函数(如求和sum(),而且用法简单)、建统计图等。 openpyxl的安装 pip install op 阅读全文
posted @ 2023-07-18 09:49 西夏一品唐 阅读(486) 评论(1) 推荐(1) 编辑
2022年12月27日
性能测试常用指标计算汇总
摘要: 性能测试常用指标计算汇总 预估步骤: 注册用户数-日均UV量-每日的PV量-每天的并发量 峰值预估:平常量的2-3倍; 根据并发量(并发,事务数),存储容量计算系统容量。 客户需求:3-5年用户数达到1000万注册用户; 500万*0.05 2000万,活跃用户5%,即 每秒并发数预估: 每天的UV 阅读全文
posted @ 2022-12-27 09:58 西夏一品唐 阅读(656) 评论(0) 推荐(0) 编辑
2022年10月26日
python yaml 常用操作
摘要: 在进行接口自动化测试时或python项目配置时,经常会用到yaml文件来配置数据信息,以下是用python操作yaml文件的常用操作。 首先,yaml并非是python自带的模块,需要自行进行安装,安装方式可以为: pip install pyyaml 1、yaml 文件规则: 区分大小写 使用缩进 阅读全文
posted @ 2022-10-26 14:55 西夏一品唐 阅读(1170) 评论(0) 推荐(0) 编辑
2022年8月11日
python 用递归方式遍历字典并进行断言
摘要: python 递归遍历字典并进行断言 在进行子字典 是否包含在 主字典中的断言时,常规的断言方式不太准确,特别是在嵌套字典或列表时,就判断不出理想的效果,在百度好久之后,发现好多人后是先将字典转换成集合,然后在通过子集合是否包含在主集合的形式。因为没有尝试过不知道,是否能校验到字典中包含列表的情况。 阅读全文
posted @ 2022-08-11 19:45 西夏一品唐 阅读(576) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 ··· 14 下一页