摘要:
文件参数Shell命令注入 1.问题信息 可能会在web服务器上运行远程命令,未对用户输入正确执行危险字符清理,存在操作系统命令注入的至少以下两种子类型: 应用程序计划使用外部提供的输入作为参数,执行受其控制的单个固定程序。例如,使用nslookup命令探测DNS域传送漏洞,appscan工具官方描 阅读全文
摘要:
1.软件下载 链接:https://pan.baidu.com/s/1PRsHNHXDjKvXFVo9bWZUEQ 提取码:tfdo 解压密码:www.52pojie.cn 2.Apktool插件升级 链接:https://ibotpeaches.github.io/Apktool/ 将jar包放入 阅读全文
摘要:
1、异常情况 2、解决办法 2.1是因为打开他人的jmx文件,jmx脚本包含扩展的jar包,但本地的jmeter没有对应的jar包导致。 2.2只需要添加jpgc-graphs-basic-2.0.zip,解压开有三个文件,其中将lib里的jmeter-plugins-cmn-jmeter-0.3. 阅读全文
摘要:
1.环境搭建 1.1安装node.js 下载地址:https://nodejs.org/en/download/ 安装后校验:node -v、npm -v 1.2安装Cypress方法1:npm 创建Cypress_demo文件夹:mkdir Cypress_project 命令行进入文件夹:cd 阅读全文
摘要:
前言 针对实战1开发的接口,使用jmeter与postman进行功能测试,特别是jmeter支持很多种协议,除了测功能还能做自动化测试和性能测试 Jmeter测试http协议 get请求 参数拼接在url后面 参数放在参数列表中 post请求 form表单 请求 响应结果 上传文件 发送json 信 阅读全文
摘要:
前言 只包含后端接口,技术栈用的是:python+flask+mysql+redis 环境介绍 python:门槛低,第三方库丰富 flask:轻量级web开发框架,快速上手 mysql:主流的数据库,本项目用于储存用户信息,python中可以用pymysql库操作mysql,flask中也有对应的 阅读全文
摘要:
安装 下载地址: https://tomcat.apache.org/download-90.cgi 需要先配置好jdk rz上传文件到Linux服务器myfile目录 解压缩到指定目录 tar -zxvf apache-tomcat-9.0.34.tar.gz -C /usr/local 修改端口 阅读全文
摘要:
安装 下载地址: http://www.redis.cn/download.html 进入到cd /usr/local/redis/目录 使用rz命令,将tar.gz包上传上去 解压tar -zxvf redis-5.0.5.tar.gz 编译 进入到解压开的redis-5.0.5目录/usr/lo 阅读全文
摘要:
安装依赖包 yum -y install gcc gcc-c++ zlib zlib-devel pcre-devel openssl openssl-devel 将nginx压缩包上传到服务器上或者用wget命令进行下载 wget http://nginx.org/download/nginx-1 阅读全文
摘要:
安装Mariadb 删除存在的mysql yum remove mysql mysql-server mysql-libs mysql-devel 删除存放数据的目录 rm -rf /var/lib/mysql 安装mariadb yum -y install mariadb mariadb-ser 阅读全文