- 博客(99)
- 收藏
- 关注
RSS订阅
原创 获得旅行青蛙无限三叶草方法及apk
0x01 前言原版以及破解版(以及工具)下载地址: 链接:https://pan.baidu.com/s/1mja3DkW 密码:dotm0x02 修改数据Android Killer相关操作这里不再赘述,反编译后我们发现这是Unity3D游戏,Unity3D游戏的脚本文件都存放在Assembly-CSharp.dll或Assembly-CSharp-firstpass.dll文件中...
2020-11-20 09:32:17
4954
原创 selenium自动化测试实战
一、Selenium介绍 Selenium 是什么?一句话,自动化测试工具。它支持各种浏览器,包括 Chrome,Safari,Firefox 等主流界面式浏览器,如果你在这些浏览器里面安装一个 Selenium 的插件,那么便可以方便地实现Web界面的测试。 Selenium 2,又名 WebDriver,它的主要新功能是集成了 Selenium 1.0 以及 WebDriver(WebDr...
2020-11-20 09:21:33
99899
36
原创 pipeline入门
1.什么是pipeline?在jenkins官方文档是这样介绍pipeline的:Jenkins Pipeline (or simply “Pipeline”) is a suite of plugins which supports implementing and integrating continuous delivery pipelinesinto Jenkins.它的意思就是pipeline是一套jenkins官方提供的插件,它可以用来在jenkins中实现和集成连续交付。下面我就
2021-01-05 17:46:58
1053
原创 Mocha:第一个UI自动化case
MochaMocha(发音"摩卡")诞生于2011年,是现在最流行的JavaScript测试框架之一,在浏览器和Node环境都可以使用。mocha提供了BDD(Behavior Driven Develop)和TDD(Test Driven Develop)风格的接口,默认是BDD风格的。mocha的特点主要有:既可以测试简单的JavaScript函数,又可以测试异步代码,因为异步是JavaScript的特性之一;可以自动运行所有测试,也可以只运行特定的测试;可以支持before、after、
2020-12-03 16:14:33
632
原创 Windows下MongoDB安装以及使用
MongoDB下载官网https://www.mongodb.com/try/download/community下载安装mongodbMongoDB设置进入cmd,进入D:\path\bin,执行 "./mongod.exe"--dbpath d:\mongodb\data命令,环境变量设置在path中加入mongo的bin目录MongoDB运行打开cmd,输入mongo在浏览器输入http://localhost:27017 (27017是m...
2020-11-20 09:08:08
270
1
原创 CSS选择器和JSoup选择器
CSS 选择器参考手册选择器例子例子描述CSS.class.intro选择 class=“intro” 的所有元素1#id#firstname选择 id=“firstname” 的所有元素1**选择所有元素。2elementp选择所有 <p> 元素。1element,elementdiv,p选择所有 <div> 元素和所有 <p> 元素。1element elementdiv p选择
2020-11-19 10:44:11
1417
原创 npm install失败 npm cache clean --force
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2020-08-13 18:48:55
5166
2
原创 Mac下的jmeter进行并发测试
JMeter 下载安装我这里是 Mac 演示,其实对于 JMeter 安装来说 Mac 和 Windows 是一样的。JMeter 下载链接:http://jmeter.apache.org/download_jmeter.cgi下载后进入bin目录,运行jmeterJMeter 使用模拟 JMeter 请求下面我们来举个 HTTP请求 的例子,模拟500用户(线程),对一个 ...
2020-03-22 22:09:33
1473
原创 cobra安全代码扫描工具安装与使用
眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。GITHUB:https://github.com/WhaleShark-Team/cobra文档:http://cobra.feei.cn/其主要原理是利用函数定位及正则表达式扫描代码文件,提示可能存在的漏洞,使用python开发,拥有支持开发语言多,升级简单、自定义规则 简单的特点。cobra的文档很清晰明了,安装时注意下python即pip的版本即可(笔者2.7版本没装成功,改为3.5后成功安
2019-05-28 08:12:10
1191
原创 httprunner安装使用
httprunner安装使用下载地址:代码地址 https://github.com/httprunner/httprunner下载命令 pip install -i https://pypi.douban.com/simple httprunner验证下载是否成功:hrun -h1.基础使用在cmd命令行中,使用hrun --startproject 指定项目名称例如:hrun --startproject LearnHttpRunner如果指令不识别,使用httprunner star
2019-05-28 08:03:35
2272
转载 .svn代码泄露
漏洞描述: 造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”修复建...
2019-05-28 08:00:49
658
原创 PICT工具一键生成正交试验用例
一、PICT简介PICT工具是在微软公司内部使用的一款承兑组合的命令行生成工具,现在已经对外提供,可以在 http://download.microsoft.com/download/f/5/5/f55484df-8494-48fa-8dbd-8c6f76cc014b/pict33.msi 下载。二、PICT作用PICT可以有效地按照两两测试的原理,进行测试用例设计。在使用PICT时,需要输...
2019-02-21 20:27:00
812
原创 Docker生成jenkins容器,支持python项目持续集成
创建jenkins容器:1.拉取jeknin镜像sudo docker pull jenkins2.创建一个jenkins目录sudo mkdir /jenkins3.在jenkins目录下创建一个Dockerfilesudo touch Dockerfile4.为了在jenkins容器中具有执行sudo命令的权限,在Dockerfile添加如下内容:FROM jenkinsUS...
2019-02-20 23:11:39
1912
原创 Docker使用:将镜像上传至阿里云
0x01 注册阿里云账户阿里云官方网站链接:https://dev.aliyun.com0x02 登陆账户0x03 管理Docker Hub镜像站点:配置Docker加速器链接:https://cr.console.aliyun.com/?spm=5176.1971733.0.2.duOGn4#/accelerator0x04 创建镜像仓库的命名空间例如:trrinity链接:htt...
2019-02-03 08:09:14
3497
原创 kafka介绍以及Mac下安装使用Kafka
0X00 简介Kafka是最初由Linkedin公司开发,是一个分布式、支持分区的(partition)、多副本的(replica),基于zookeeper协调的分布式消息系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景:比如基于hadoop的批处理系统、低延迟的实时系统、storm/Spark流式处理引擎,web/nginx日志、访问日志,消息服务等等,用scala语言编写,L...
2019-01-28 10:31:04
2697
转载 git push错误:failed to push some refs to
问题说明当我们在github版本库中发现一个问题后,你在github上对它进行了在线的修改;或者你直接在github上的某个库中添加readme文件或者其他什么文件,但是没有对本地库进行同步。这个时候当你再次有commit想要从本地库提交到远程的github库中时就会出现push失败的问题。如下图所示我在github库中对某个文件进行了在线的编辑,并且没有同步到本地库,之后我在本地库添加了文...
2019-01-28 08:02:02
1048
原创 bWAPP / A2 - Broken Auth. & Session Mgmt. /
6.无效认证——不安全的登录表单影响范围:主站URL:http://192.168.211.131/bWAPP/ba_insecure_login_1.php描述:用户名和密码出现在HTML的源文件中,企图通过设置字体为白色来隐藏,但是这样无效。威胁程度:低危(极低水平的开发人员才会出现这种情况)POC:1、访问网址:http://192.168.211.131/bWAPP/ba_in...
2019-01-26 16:22:04
1195
原创 bWAPP / A3 - Cross-Site Scripting (XSS) /
8.跨站脚本攻击(XSS)——反射型GET影响范围:主站URL:http://192.168.211.131/bWAPP/xss_get.php描述:XSS 的危害在于允许攻击者注入代码到 web 站点中,加载网页时就会在受害者浏览器上得到执行。用户输入参数从客户端上传至服务器,由于缺乏对用户输入参数的检查,导致可以植入 javascript 代码,并在服务器下次返回网页结果至客户端的时候触...
2019-01-26 16:19:45
533
原创 bWAPP / A1 - Injection /
1.HTML 注入—反射型 GET漏洞类型:注入影响范围:主站URL:http://localhost/bWAPP/htmli_get.php描述:HTML 注入漏洞是指在用户输入的地方,输入 HTML 文本,被当作 GET 参数传到服务器,服务器以原始格式存储,未采用 HTML 编码,导致 HTML 的特性被浏览器解析执行。这种编码必须在服务器端存储参数的时候进行。威胁程度:严重PO...
2019-01-26 16:19:05
1193
原创 Docker部署JavaWeb应用
0X00 在线下载dockeryum install -y epel-releaseyum install docker-io # 安装dockerchkconfig docker on # 加入开机启动service docker start # 启动docker服务0X01 docker安装Tomcat容器查找服务器的tomcat信息docker searc...
2019-01-13 10:58:46
685
原创 bWAPP A7:Missing Functional Level Access Control 应用层访问控制缺失。
Directory Traversal - Directoriesfunction show_file($file){ // Checks whether a file or directory exists // if(file_exists($file)) if(is_file($file)) { $fp = fopen($file, &quot;...
2019-01-10 12:59:37
858
转载 SSRF(Server-Side Request Forgery):服务器端请求伪造
0X00 SSRF介绍SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限...
2018-12-23 10:40:19
1605
原创 InsecureDeserialization(不安全的反序列化)
什么是反序列化?有些时候我们需要把应用程序中的数据以另一种形式进行表达,以便于将数据存储起来,并在未来某个时间点再次使用,或者便于通过网络传输给接收方。这一过程我们把它叫做序列化。典型的例子是,用户数据被序列化后存储到数据库中,另一个例子是在Stateless架构下,用户登陆后的身份数据被序列化存储到了浏览器中。反序列化和序列化是两个正好相反的过程。当我们要再次使用这些数据的时候,应用程序读...
2018-12-23 10:39:25
2415
原创 mac安装virtualenv
1.在当前用户根目录下建立一个文件夹env。输入命令:mkdir flask_test2.cd到env目录下,安装virtualenv。输入命令:pip install virtualenv3.用virtualenv命令建立一个虚拟环境venv。virtualenv venv --pyhon=pyhon3.6#命令后部是指定虚拟环境要使用的pyhon版本。4.找到venv-&gt;...
2018-12-23 10:38:42
481
原创 sqli-labs:Less-11-Less-20
Less-11~Less-20是post型注入,一般都是登陆绕过,当然也是可以获取数据库的信息。
2018-12-23 09:50:23
601
原创 XSS平台搭建(xsser.me)
0x00 XSS Platform 介绍XSS漏洞的利用一直以来有各种各样的方式,不过XSS平台无疑是其中的佼佼者。XSS Platform集成了一些常见的XSS Payload,可以很方便的利用漏洞对网站进行渗透。网上有一些现成的xss平台,不过由于担心自己的食物被别人窃取等等的原因,很多人选择自己搭建一个平台,这样既方便又实用。那么如何快速搭建一个属于自己的XSS平台呢?0x01 源码下载...
2018-11-17 14:36:34
7579
6
原创 Pycharm连接Github
gitHub是一个面向开源及私有软件项目的托管平台,因为只支持git 作为唯一的版本库格式进行托管,故名gitHub。配置的前提条件安装git 注册github一、配置pycharm File-&gt;Settings 左侧的菜单Version Control-&gt;GitHub Host:不用改 Login、Password:就是你github的注册账号和密码 Auth...
2018-11-17 14:32:05
1028
1
原创 Memcache未授权访问漏洞利用及修复
memcached是一套分布式的高速缓存系统。它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。漏洞成因: 由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。漏洞影响: 除memcached中数据可被直接读取泄...
2018-11-17 14:31:47
7269
原创 sqli-labs:Less-1-Less-10
less 1 ~less 10都是get型的less 1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)我们得到了登陆名 Dumb 和密码 Dump。我们在URL上添加了一个参数,并让这个参数指向第一条记录。这是便生成了一个从浏览器到数据库的表中的一个快速的查询,从而来获取“id=1”的记录。同样,你可以构造查询...
2018-11-17 14:30:54
682
原创 Confluence任意文件读取
影响系统 Atlassian Confluence 4.x危害 远程攻击者利用漏洞上传恶意附件。攻击所需条件 攻击者必须访问Atlassian Confluence。漏洞信息 Atlassian Confluence(简称Confluence)是一个专业的wiki程序。它是一个知识管理的工具,通过它可以实现团队成员之间的协作和知识共享。 ...
2018-11-17 14:30:42
1917
原创 .git源码泄露
0X00 原理在网站安全维护方面,git和svn信息泄露是非常常见也是非常致命的一个漏洞。当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注...
2018-11-17 14:30:05
861
转载 Netgear密码泄露
漏洞概述 NETGEAR 是美国知名的路由器生产商,其产品在世界范围内使用广泛。近日,国外安全研究员 Simon Kenin 发现NETGEAR路由器多个系列存在密码泄露漏洞(CVE-2017-5521)。当路由器密码恢复功能被禁用以及启用远程管理时漏洞能够被触发。漏洞影响 受影响路由器存在泄露密码的风险影响版本 目前经漏洞发布者验证的受影响版本为:...
2018-11-17 14:29:56
771
转载 ZABBIX jsrpc SQL注入
影响的版本ZABBIX 2.0.5 2.0.13 2.2.x 2.4.2 2.4.5 2.4.7 2.4.8 2.5.0 3.0.0-3.0.3。不受影响的版本ZABBIX 1.8.*,2.2.14,3.0.4,3.2.0。修复方法官方已经发布了新版本修复了此安全问题,请尽快升级到最新版本。官方下载地址如下:http://www.zabbix.com/dow...
2018-11-17 14:29:44
785
原创 Docker Remote API未授权访问
漏洞原因 dockerd -H unix:///var/run/docker.sock -H 0.0.0.0:2375 docker守护进程监听在0.0.0.0,外网可访问 没有使用iptables等限制可连接的来源ip修复方法 设置ACL, 只允许信任ip连接对应端口 开启TLS,使用生成的证书进行认证参考链接:https://blo...
2018-11-17 14:25:57
1473
原创 ElasticSearch未授权访问
0x00 漏洞描述:Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口,可被非法操作数据0x01 一些利用的URLhttp://101.198.161.130:9200/_cat/indices/http://101.198.161.130:9200/_plugin/head/http://101.198....
2018-11-17 14:10:25
7032
原创 MySql 报错ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)
MySql 报错ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/tmp/mysql.sock’ (2)这个错是链接时报的错,要链接必须启动。修复的时候首先要启动mysql。首先来了解一下 mysql.sock的作用:Mysql有两种连接方式:(1)TCP/IP(2)socket对mysq...
2018-11-17 13:43:37
28153
5
转载 'ascii' codec can't encode characters in position 0-4: ordinal not in range(128)
解决方法:在name.py头部加入如下代码:import sysreload(sys)sys.setdefaultencoding(‘utf8’)
2018-11-16 10:18:51
3783
原创 APP自动化测试实战之Appium介绍和环境准备
0X00 Appium 介绍Appium 是一个自动化测试开源工具,支持 iOS 平台和 Android 平台上的原生应用,web 应用和混合应用。(1)“移动原生应用”是指那些用 iOS 或者 Android SDK 写的应用。(2)“移动 web 应用”是指使用移动浏览器访问的应用(Appium 支持 iOS 上的 Safari 和 Android 上的 Chrome)。(3)“混合应...
2018-11-04 22:52:50
14707
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人