csdnhnma的博客

原创 安全渗透测试环境搭建-无坑

作为安全测试小白为了搭建渗透测试环境，折腾了三四天，特整理搭建过程，让后来者绕坑而行。目标：搭建靶机OWASP -linux攻击机Kali -（linux Debian-base64）前置条件（最好按以下版本下载，不然会有各种报错）：1、准备1台Windows10（内存>=16G base64）虚机或实体机 （以下简称“宿主机”）2、下载VMware Workstation pro12 或16（目前官网pro16，我下载了pro12，分享下载链接：https://pan.bai

原创 Jmeter集群压测部署

jmeter压测集群部署、JVM内存分析、GC测试、稳定性测试、压力测试、内存泄漏测试分析

原创 Jmeter测试结果导出指南

jmeter测试报告导出指南

原创 CodeReview机制

一、codereview最根本的是形成一个良性的社交文化(如你知道你的代码写好之后有资深研发来review，那么程序员的自尊心和社交压力，就会要求自己高质量、规范的书写)，这样对团队来说是一个长期的正向驱动:1.利于知识传播和设计共识;2.有利于代码的可读性和可维护性。二、推荐的review人员:1.组织有 Owner 机制，Owner 应该是合适人选;2.和你工作在相同上下文的同事;3.近期修改过相同代码的同事4.比你更资深的程序员，希望得到他们的专业反馈。三、..

原创 Redis使用规范

HZ Redis使用规范1.0一、制定目的为了规范Redis的应用开发，减少开发过程中对Redis的错误使用，提高代码质量，特制订本规范二、适用范围所有Redis数据库,包括（codis和redis-cluster）。原则上，Redis数据库设计开发需遵循本规范说明，特殊情况可例外，但需跟SRE说明原因。三、具体内容1、key名设计 强制： 可读性和可管理性 以业务名(或数据库名)为前缀(防止key冲突)，必须使用冒号分隔，便于RDM查看，比如 “appid名称：租

原创 jira 工作流设计

故事任务

原创 测试用例执行精细化管理方法

【精细化方法讨论 】--【流程、工具】（思路+执行力+如何赢得主动权）【发现靠抓手 工具化+方案】1、有用例未执行，不知道该拉哪些分析不到位，影响面评估不到用例更新不及时-防腐用例模块归属错乱变更影响面回归总结：工具化+流程方法防腐+用例计划做标签2、执行过程中有困难，时间紧没测及时抛风险、及时上升推动按优先级执行，上线前说明哪些没测执行方法提前教小伙伴过度承诺--有房变无房需要清描点，造数难，听研发的直接通过--银联券没法造，生产也不好获取，只能

原创 Jmeter常用插件使用说明

插件使用步骤：1、下载管理插件，plugins-manager.jar，将plugins-manager.jar拷贝到Jmeter的lib/ext目录下，重新打开Jmeter在options菜单可以看到如下界面2、打开options->Plugins Manager，如下图展示，第一个标签列出的是已经安装的插件，第二个标签是可以获得的插件，第三个标签是可以升级的插件，点击Avaliable Plugins3、选择需要安装的插件（右边有插件的介绍），点击Apply Ch.

原创 如何进行线上bug分析

1、漏测分析：描述问题发生现场、涉及系统、业务场景、造成影响面、是否漏测、解决方案、解决进展、改进措施、落地计划2、用例集说明：研发自测—提供给研发冒烟测试--验收研发提测系统测试---新需求+影响面回归常规回归集--不管发什么功能，都回归核心主流程预发验证---配置、测试环境不可验证的（预发环境）绿灯用例---涉及交易、资金（线上环境）...

原创 如何进行测试分析

分类 课目 是否需要培训 需求 需求分析 是 架构 被测架构分析 待定 系统交互分析 是 功能类分析 被测接口分析 是 功能分析 是 数据变更分析 是 配置变更分析 待定 非功能类 性能容量分析 是 并发分析 是 兼容性分析 是 安全分析 否 消息分析 是 分布式事务分析 否 健壮性分析 否 日志分析 否 测试过程分..

转载 大型互联网演进之路

必看！大型网站架构的演化过程 - 知乎 (zhihu.com)

原创 Jmeter中的正则表达式

正则表达式：描述了一种字符串匹配的模式，可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。对于正则表达式，相信很多人都知道或者听说过，但是很多人的第一感觉就是难学，因为看第一眼时，全是一堆各种各样的特殊符号，完全不知所云。其实只是对正则不了解而以，了解了你就会发现，原来就这样啊。正则所用的相关字符其实不多，也不难记，更不难懂，唯一难的就是组合起来之后，可读性比较差，而且不容易理解。本文旨在让大家对正则有一个基本的了解，能写得出简单的正则表达式，并在Jmete

转载 python中函数和方法的区别

分类作用域调用方式

原创 Linux下查看系统配置命令

uname -a # 查看内核/操作系统/CPU信息的linux系统信息 head -n l /etc/issue # 查看操作系统版本 cat /proc/cpuinfo # 查看CPU信息 hostname # 查看计算机名的linux系统信息命令 lspci -tv # 列出所有PCI设备 lsusb -tv # 列出所有USB设备的linux系统信息命令 lsmod # 列出加载的内核模块 env # 查看环境变量资源 free -m # 查看内存使用量和交换区.

转载 Docker和K8S的区别与联系

https://www.cnblogs.com/misswangxing/p/10669444.html

原创 Jmeter+InfluxDB+Grafana实时监控部署

一、背景在使用jmeter做性能测试的时候，监控系统性能的时候，无论是使用插件还是报告生成，都比较麻烦，比如监控服务的tps信息。为了能够实时看到比较美观的图表，我们可以通过jmeter的AbstractBackendListenerClient类，使用Backend Listener发送数据到数据库的存储实时结果。JMeter 3.2的Backend Listener中引入了 InfluxDBBackendListenerClient允许使用UDP或HTTP协议将统计指标发送到InfluxDB。

原创 Jmeter （windows）安装图文详解

Jmeter用途如何安装Jmeter免安装 https://jmeter.apache.org/download_jmeter.cgi下载后解压即可，我下载了apache-jmeter-5.4.1可兼容多个不同版本Bin-启动文件、lib-依赖包、license-证书、extras-扩展包、doc-jmeter的API或图片配置Jmeter环境变量1、新建变量 Jmeter_home, 值为解压路径2、Path添加：%JMETER...

原创 python中的魔法可变参数*args和**kwargs

*args和**kwargsdef foo(*args, **kwargs):print 'args = ', argsprint 'kwargs = ', kwargsprint '---------------------------------------'if __name__ == '__main__':foo(1,2,3,4)foo(a=1,b=2,c=3)foo(1,2,3,4, a=1,b=2,c=3)foo('a', 1, None, a=1, b='2', c=3)

原创 VUE-插值操作 mustache

关键字：{{mustache}}一、准备工作安装VUE：https://blog.csdn.net/csdnhnma/article/details/116784455二、目标如何把vue实例对象的data属性中的文本插入html里？<body><div id="app"> <h2>{{message}}</h2> <!-- 变量形式 --> <!-- mustache语法中，不...

原创 VUE-计数器v-on

关键词： v-on:所监听的事件=“所使用的方法/变量”v-on:click="counter++"一、准备工作安装VUE：https://blog.csdn.net/csdnhnma/article/details/116784455二、目标--实现计数器功能1、新建变量一个counter变量 保存计数结果，两个button（ + -）2、显示变量和button3、添加button 点击事件传统命令式实现方式：VUE声明式实现方式：当发生..

原创 VUE-列表 v-for

关键词：v-for一、准备工作安装好VUE：https://blog.csdn.net/csdnhnma/article/details/116784455二、新建html页面在Chrome添加数组元素，不改代码，网页及时更新三、总结

原创 VUE安装及HelloVUE

一、准备工作1.vscode的下载与安装教程：官网https://code.visualstudio.com/Download下载最新版解压到非系统盘，文件夹最好不要出现中文和空格，解压后直接运行code.exe即可2. VSCode-win32-x64-1.53.2的下载百度网盘链接:https://pan.baidu.com/s/1aHQVIWfOlmgCX89PLI2e6A 提取码：dr1j二、将vscode修改为中文环境1.下载安装中文语言包点击左侧工..

转载 渗透测试-HTTP Strict Transport Security

HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能，它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。0×01. Freebuf百科：什么是Strict-Transport-Security我摘自owasp上的一段定义：HTTPStrictTransportSecurity(HSTS)isanopt-insecurityenhancementthatisspecifiedbyawebapplicat...

转载 HTTP头域详解

HTTP Header本文根据RFC2616(HTTP/1.1规范),参考http://www.w3.org/Protocols/rfc2068/rfc2068http://www.w3.org/Protocols/rfc2616/rfc2616http://www.ietf.org/rfc/rfc3229.txt通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行，一个或者多个头域，一个只是头域结束的空行和可 选的消息体组成。HTTP的头域包括

原创 【python核心编程笔记+习题】-CH13-面向对象编程-下

13-13. 股票投资组合类.你的数据库中记录了每个公司的名字，股票代号，购买日期，购买价格和持股数量。需要编写的方法包括：添加新代号(新买的股票)、删除代号(所有卖出股票)，根据当前价格(及日期)计算出的YTD或年回报率。...

原创 Vulnerability handling Specification

1 OverviewThis document defines the whole life cycle of bugs, and standardizes the solution and management process of bugs. There are rules for bugs to follow in the process of circulation. Specification of bug severity level and bug resolution priority,

转载 bug处理流程规范

1概述本文档定义bug的整个生命周期，规范bug的解决方案及管理流程。Bug在流转的过程中有章可循。规范bug严重等级与bug解决优先级，使开发人员与测试人员能根据此文档准确判断bug的严重程度并加以解决；2关键角色及职责3Bug生命周期4Bug书写规范4.1 主题1)以一个简短的句子描述某个模块存在的问题；或者某个操作导致了什么问题；2)描述问题时要简练、直接切入主题，但是要抓住要点；3)...

原创 Chrome证书导入+BurpSuite爬取https示例

目录前言 一、前置条件 二、操作步骤 1.引入库 2.读入数据 总结前言用BurpSuite、Chrome浏览器执行网站安全扫描一、前置条件已安装好BurpSuite、下载安装好Chrome、待测https网站二、操作步骤1.Chrome浏览器代理设置、BurpSuite证书导出宿主机-我的电脑-Internet选项连接-局域网设置填写BurpSuite 所在虚拟机IP、端口BurpSuite证书导出：方式一：...

原创 VMwarePro16 安装 Win7+BurpSuite

背景：想学习BurpSuite做安全扫描（在虚机安装win7 是为了防止自己本机被黑）目标： 一、在VMware上安装Win7 二、在win7上安装BurpSuite前置条件： 一、安装Win7下载镜像文件、自定义安装 二、安装BurpSuite安装JDK、配置java环境、下载BurpSuite、安装步骤：一、安装Win7https://msdn.itellyou.cn/ 官网下载win7原装镜像，复制"ed2k..."...

原创 【python核心编程笔记+习题】-CH13-面向对象编程-上

本章主题引言面向对象编程类实例绑定与方法调用子类，派生和继承内建函数定制类私有性授权与包装新式类的高级特性相关模块python中的类 可仅作名称空间----像 Pascal 中的记录集(records)和 C 语言中的结构体(structures)一样的特性。在 Python 中，方法定义在类定义中，但只能被实例所调用。----结合兔子工厂图理解class M...

转载 JWT

JWT简介 ：json Web Token（缩写JWT）是目前最流行的跨域认证解决方案session登录的认证方案是看，用户从客户端传递用户名和密码登录信息，服务端认证后将信息储存在session中，将session_id放入cookie中，以后访问其他页面，服务器都会带着cookie，服务端会自动从cookie中获取session_id,在从session中获取认证信息。JWT的解决方案是，将认证信息返回个客户端，储存在客户端，下次访问其他页面，需要从客户端传递认证信息回服务器端。那么有人

原创 app测试策略

转载 java面试题及答案 2019

https://blog.csdn.net/fangchao2011/article/details/89203535

原创 【python核心编程笔记+习题】-CH7-映射

本章主题映射类型: 字典操作符内建函数内建方法字典的键集合类型操作符内建函数内建方法相关模块一个字典对象是可变的，它是一个容器类型，能存储任意个数的 Python 对象，其中也包括其他容器 类型。哈希表的算法是获取键，对键执行一个叫做哈希函数的操作， 并根据计算的结果，选择在数据结构的某个地址中来存储你的值。任何一个值存储的地址皆取决于 它的键。正因为这种随意性，哈...

原创 【python核心编程笔记+习题】-CH6-列表 元组

序列字符串列表和元组====笔记=====直接访问一个序列的元素(不用先把它赋值给一个变量):>>> print ('Faye', 'Leanna', 'Daylen')[1]Leanna>>> s = 'abcdefgh'>>> s[::-1] # 可以视作"翻转"操作'hgfedcba'每次都把 位...

原创 LVS访问故障

LVS访问故障总结&LVS三种模式的区别及负载均衡算法现场重现10：45 ~ 11：00 研发故障群接报XX后管页面Redis实例访问故障，切换至备用集群后故障解决 11：00 ~ 11：30 轮流重启Redis故障节点，并恢复节点服务 11：30 ~ 11：39 lvs转发到故障节点报错，发现lvs-realserver的arp配置及vip绑定未生效 11：39 执...

原创 【python核心编程笔记+习题】-CH5-数字类型

本章主题数的简介整型布尔型标准的整型 长整型浮点型实数 复数操作符内建函数其它数字类型 相关模块Python 支持多种数字类型:整型、长整型、布尔型、双精度浮点型、十进制浮点型和复数。Python 如何更新对象：实际上是生成了一个新的数 值对象，并得到它的引用。Python如何删除对象：实际上是删除它的引用之后， 你就不能再使用这个引用(变量名)， 除非你给它赋一个新...

原创 【python核心编程笔记+习题】-CH1-安装 运行

本章主题什么是PythonPython的起源Python的特点下载Python安装Python运行PythonPython文档比较Python(与其它语言的比较) 其它实现1.9 练习1–1. 安装 Python。请检查 Python 是否已经安装到你的系统上，如果没有，请下载并 安装它!Unix--通过命令行运行。Python 解释器通常安装位置/usr/lo...

原创 【python核心编程笔记+习题】-CH2-变量与赋值

本章主题输入/输出注释操作符变量与赋值Python 类型缩进循环与条件文件错误函数类模块笔记Python 的主提示符( >>> )和次提示符( ... )。主提示符是解释器告诉你它在等待你 输入下一个语句，次提示符告诉你解释器正在等待你输入当前语句的其它部分。python通过语句和表达式（函数、算术表达...

原创 【python核心编程笔记+习题】-CH3-标识符 关键字

语句和语法变量赋值标识符和关键字基本风格指南内存管理第一个 Python 程序Python 语句中有一些基本规则和特殊字符: 井号(#)表示之后的字符为 Python 注释 换行 (\n) 是标准的行分隔符(通常一个语句一行) 反斜线 ( \ ) 继续上一行（闭合操作符时，单一语句可以 跨多行，例如:在含有小括号、中括号、花括号时可以多行书写。另...