- 博客(22)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 ElasticSearch漏洞复现
Elasticsearch(以下简称ES)是目前全文搜索引擎的首选。它是一个基于 Lucene 的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,它同时基于 RESTful Web 接口,可以快速地储存、搜索和分析海量数据。ES安装部署成功后,默认端口是9200。对ES中存储的数据进行查询分析,使用关键字_search。本文介绍了CVE-2014-3120和CVE-2015-1427漏洞复现
2023-01-06 16:13:37
1447
翻译 Locust使用手册--生成分布式负载
由于Python不能完全使用每个进程的多个内核(参考GIL),为了充分利用所有的计算能力,通过应该在worker主机上每个处理器内核运行一个工作实例。这里需要注意,当在本地运行时(不是分布式模式),这个功能会被保留,消息发送由它们的处理程序简单处理。一起使用,确定master节点将要绑定到哪个网络接口上,默认是*(表示所有可用的接口)。但如果你的测试计划是复杂的或希望运行更多的负载,则需要进行扩展到多进程,乃至多台主机。一起使用,设置master主机节点的主机名/IP(默认是127.0.0.1)。
2022-12-15 11:16:24
399
翻译 Locust使用手册--非Web UI下运行Locust
如果你希望运行所有正在运行的任务都完成他们的迭代,可以使用。然后在开始测试之前,master节点会等待所有worker节点连接完毕后才开始。注意,这段代码可以放在locustfile.py中,也可以放在locustfile中导入的任何其他文件中。时间的计算是从测试开始计算的(不是从用户数爬坡加载完成后才计算的)。如果希望在非Web UI下运行Locust分布式,当开始启动master节点时要指定。默认情况下,如果Locust程序一旦有失败的示例,将会给出一个退出码1(使用。可以改变这个行为)。
2022-12-15 11:09:18
389
翻译 Locust使用手册--Locust配置
参考自定义参数章节Locust统计信息的默认配置设置在stats.py文件的常量中。可以通过重置这些常量值来达到特定场景的需求。为此需要导入它可以直接在locust文件中使用或提取到单独的文件供所有的locust文件来调用。参数名称用途描述控制台输出内容中请求名称的列宽度控制台输出内容中请求类型的列宽度设置此选项,实现CSV文件写入的时间间隔测试结果写入控制台的时间间隔计算当前响应时间百分比时,指定窗口大小/分辨率(以秒为单位)给要计算和报告的响应时间百分比列表。
2022-12-15 11:04:22
593
翻译 Locust使用手册--编写一个locustfile
本章节介绍了Locustfile如何编写,从完整了一个示例出发展示了locustfile的结构以及解读。
2022-12-15 11:00:09
505
翻译 Locust使用手册--开始使用Locust
一个Locust测试用例本质上就是一个python程序。这使得它非常灵活,特别适合实现复杂的用户流。但它也可以做简单的测试。本章节可以了解如何开始使用Locust
2022-12-15 10:55:00
717
翻译 Locust使用手册--Locust简介及安装
Locust是一款易用性高、可脚本化和可扩展的性能测试工具。你可以用标准的python代码来定义用户行为操作,而不是停留在UI界面或受限制的特定语言中。这使得Locust有很好的扩展性以及对开发者使用非常友好
2022-12-15 10:50:35
369
原创 wireshark使用及数据包文件恢复
在网络数据包分析中,wireshark是一款非常好用的工具,它清晰描述了TCP的三次握手以及四次挥手的过程,同时提供详细的协议层的数据分析有助于在做数据包分析更加了解底层结构。以此同时HEX数据不便于文件内容的分析,可借助于01Editer进行数据文件的恢复
2022-11-18 16:14:12
3551
2
原创 动态加载器的知识学习及CTFHUB动态加载器解题
本文介绍了Linux动态库加载器的基本知识,介绍了ELF文件的查看指令以及执行文件的执行链路的查看,最后通过可执行的动态加载库来绕过没有执行权限的执行文件
2022-10-21 22:55:21
1332
原创 Wireshark分析--SMB2协议包及hashcat爆破
通过wireshark对SMB协议包的分析以及构造hash爆破文件的方法,最后通过hashcat进行爆破获取用户相关敏感信息
2022-10-18 14:13:58
4067
原创 FastJson远程代码执行漏洞基于JNDI反弹shell使用
在FastJson组件1.2.24及之前版本存在远程代码执行漏洞(CVE-2017-18349)。本文讲解的是基于JNDI的反弹shell操作。
2022-10-13 13:34:50
4141
原创 python-RSA加密与java-Cipher加密适配
开发语言不同,对于加密的处理方式也不一样,这中间对使用python语言的产生了一定的困惑。在使用python的rsa第三库来处理rsa加密和java Cipher类的处理,对于不同的padding填充的理解有助于程序的编写...
2022-06-25 21:37:10
3238
原创 [python]对字典值的拼接md5加密
在很多登陆接口中都经常遇见签名,而常见的签名都是对多个key值组合起来后进行md5.在python中可以通过hashlib库来实现md5加密。如下对一个字符串进行md5#/usr/bin python3# _*_ coding: utf-8 _*_import hashlibdef getMd5(strValue): hashMd5 = hashlib.md5() hashMd5.update(strValue.encode("utf-8.........
2022-06-21 12:43:56
982
原创 Jmeter的控件说明一
文章目录Jmeter的简介Jmeter--采样器(Samplers)采样器(Samplers) -- FTP请求采样器(Samplers)--HTTP请求采样器(Samplers)--JDBC请求Jmeter的简介Jmeter是一款开源桌面应用软件,可用于模拟用户负载完成性能测试工作。Jmeter可对Web应用进行测试或录制,可实现接口的测试。Jmeter的基本原理是建立一个线程池,多线程...
2019-10-05 14:50:29
220
原创 Loadrunner常见http请求脚本编写说明
本文讲述了loadrunner在处理一个http请求时的脚本编写注意细节,结合http请求基本知识和jmeter的常用工具,描述一个http请求的脚本编写过程中loadrunner的基本函数的使用以及常用参数化的处理,通过结合示例代码快速让读者掌握脚本代码的编写。
2024-02-17 18:06:41
1019
原创 网络抓包工具--Charles
文章目录网络抓包工具--CharlesHTTP代理原理Charles的HTTP/HTTPS的代理设置Client端的代理设置网络抓包工具–CharlesCharles是一款用于http代理/http监视器/反向代理工具,它使开发人员能够查看客户端和服务端之间的所有http和ssl/https通信–包括请求、响应和http头(其中包含cookies和缓存信息),是一款很值得推荐的测试工具。与之同...
2019-09-26 16:59:42
188
原创 SWT工程发布免安装exe应用
创建SWT工程导出jar包发布EXE应用创建SWT工程在Eclipse中安装WindowBuilder插件,可快速搭建SWT工程。通过WindowBuilder创建一个HelloWorldSWT工程,界面如下:HelloWorld的代码如下: protected void createContents() { shlSwthelloWorld = new Shell(); sh...
2019-09-24 14:12:55
229
原创 BurpSuite简介及代理设置
一、Burpsuite简介BurpSuite是一个集成化的渗透测试工具,集合了多种渗透测试组件,帮助我们快速完成应用的渗透测试和攻击检测。BurpSuite的执行程序是可执行的jar文件,官网有免费版及收费的专业版,两者区别在于免费版无法使用很多高级工具,如:1、Burp Scanner;2、工作空间的保存和恢复;3、拓展工具,如Target Analyzer,Content
2017-10-09 14:22:50
3978
High Performance MySQL - Baron Schwartz; Peter Zaitsev
2015-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人