摘要： 抓包总结 1.http代理服务器抓包 此种抓包常见于fiddler抓取web端数据、移动端数据，修改数据后提交请求；或者lr的脚本录制、jmeter的脚本录制，究其原理是使用了http代理服务器的方式，抓取http请求信息。本文不多赘述。 2.tcpdump基于网卡抓包 tcpdump基于网卡抓包， 阅读全文

摘要： 真正的任务不是寻找问题，而是辨别问题或者说是辨别哪些问题是最重要的。 有一个指标非常适合量化性能，那就是延时，latency 当一个组件达到了100%的使用率，资源发生竞争时性能会有严重的下降，这时可以检查其他指标以确认该组件是不是已经成为系统的瓶颈。某些组件能并行地为操作提供服务，对于这些组件，在 阅读全文

摘要： tomcat:https://archive.apache.org/dist/tomcat/tomcat-9/ docker:https://download.docker.com/linux/static/stable/x86_64/ openssh:http://distfiles.macpor 阅读全文

摘要： 使用场景：某个服务器上某个路径上有所有人的照片，照片以人员id命名，想要获取某个人的照片（前端页面不知道密码，数据库也不知道密码，后台服务器也不知道密码，只能这样做了，只是为了康康照片） 步骤： 1.先找一下服务器上有无image.zip，点击试了一下可以下载（按理说应该需要账户密码才可以下载，毕竟 阅读全文

摘要： 检测到的漏洞修复方式一般分为两种：修改配置文件、升级组件规避漏洞，一般紧急规避是选择前一种方式。 1.tomcat隐藏版本信息 a. cd /usr/tomcat9/lib/ cp catalina.jar /usr/tomcat9/lib/catalina.jar.bk，将该文件拷贝并重命名为ca 阅读全文

摘要： web前端加载性能检测 浏览器控制台输入：performance.getEntriesByType('navigation')，可以检测网页加载数据以及加载的性能 例如： 其中： DNS查询耗时 通过使用domainLookupEnd - domainLookupStart 就等于dns查询的时间 阅读全文

摘要： socket:套接字，在不同主机之间实现通信。 udp:用户数据报协议。在通信开始前不需要建立连接，只需要发送数据即可。不安全tcp:传输控制协议，面向连接。通信双方必须先建立连接才能进行数据传输，双方都必须为连接分配系统内核资源，以管理连接状态和传输数据；完成传输后，双方必须断开连接，释放资源。t 阅读全文

摘要： 容器是指对对象的容纳，java中主要有这几个容器：list（列表）、set（集合）、map（映射）。所有容器都无法保存基本数据类型，需要先把基本数据类型变为封装类，用容器保存封装结果。 一.List（列表） 1.ArrayList，线性表，容量大小可变的数组 < >tArrayLisk() 2.Li 阅读全文

摘要： 安全测试在于发现漏洞以及修复漏洞，常见漏洞在于系统、组件、代码，因此安全测试也分为以下三类： 1.端口扫描： 对系统、端口进行扫描，如常用tcp、udp端口，如80、5296、3306、8088....，举例软件rapid7，市面上也有其他厂家进行端口扫描。 2.静态扫描： 白盒，对项目代码进行扫描 阅读全文

摘要： Integer类是int的包装类，能够在int和String之间相互转换 1.int和String的相互转换 2.Integer类的面试题 阅读全文