XML 外部实体 (XXE) 漏洞及其修复方法

PHP拥有可能是最流行的后端Web应用程序语言的称号,因此,它是攻击者的主要目标,包括XXE攻击。由于攻击者经常发现新的漏洞,因此必须保持您的PHP版本是最新的以保护您的应用程序。它们不能用于获取二进制文件,或包含类似于XML但实际上不是有效XML的代码的文件。XXE(XML外部实体注入)是一种常见

2023-04-04 13:08:50 0 收藏

记录一次Redis未授权getshell几种常见方法

记录一次Redis未授权getshell几种常见方法

2023-04-04 13:08:38 0 收藏

[计算机毕业设计]网络流量的在线恶意应用检测系统

[计算机毕业设计]网络流量的在线恶意应用检测系统:一个能够在实时大流量环境下对恶意流量进行检测的系统。这个基于流量频域特征的检测系统能在保证关键信息不丢失的情况下,减少特征的维度和复杂度,从而实现实时检测。不仅如此,由于流量的时域特征表征数据包序列的细粒度连续信息,Wisper能够屏蔽攻击者在流量中

2023-04-04 13:08:35 0 收藏

Kali中网卡配置_Wifi扫描_抓包_密码破解

设备Kali系统+一块外接无线网卡网上搜Kali网卡选择购买即可.

2023-04-04 13:08:29 0 收藏

Xray 漏洞扫描工具使用方法

使用XRAY进行主动扫描和被动扫描(window) 下载地址: Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析

2023-04-04 13:08:22 0 收藏

Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )

1. 内容主要介绍shiro反序列化漏洞的原理和工具的利用。2. 要加深对漏洞的理解还是需要多研究一下自己编写需要的程序。

2023-04-04 13:08:17 0 收藏

手把手教你在Linux系统进行项目部署

手把手教你在Linux系统进行项目部署百度网盘:https://pan.baidu.com/s/11wMIXT68GX7banf3Gaflrw(提取码:lzt1)GitHub:https://github.com/Newbie-Rookie/Project-deployment已经将项目部署需要用到

2023-04-04 13:08:04 0 收藏

Centos8系统下载安装部署物理机(超详细)

1. 服务器(配置要求:内存大于等于8G,硬盘大于等于500G,支持Raid0/5/6等,网卡支持1个以上百兆网卡端口,电源不少于550W)2. centos8系统的iso文件(CentOS-8.5.2111-x86_64-dvd1.iso)3. 刻录的软件(Rufus等等)4. 刻录好cen

2023-04-04 13:08:01 0 收藏

Linux ping不通

通过修改网络配置文件,配置DNS解析解决linux ping不通问题

2023-04-04 13:07:50 0 收藏

Cygwin安装教程

Cygwin安装教程

2023-04-04 13:07:40 0 收藏

Ubuntu18.04安装和配置ORB_SLAM2(非ROS、ROS环境)

Ubuntu18.04下安装和配置ORB_SLAM2

2023-04-04 13:07:35 0 收藏

代码的检查走查与评审

多年以来,软件界的大多数人都持有一个想法,即编写程序仅仅是为了提供给机器执行,并不是供人们阅读的,软件测试的惟一方法就是在计算机上执行它。20 世纪 70 年代早期,一些程序员最先意识到阅读代码对于构成完善的软件测试和调 试手段的价值,通过他们的努力,原有的观念开始发生变化。...

2023-04-04 13:07:20 0 收藏

selenium三种等待时间之显示等待

显示等待显示等待,对指定元素进行等待的一种等待方式。通过设置最大等待时间、检查频率,对页面的元素来进行等待,一旦找到元素,则停止等待,进入后续步骤。它主要的意思就是:程序每隔x秒看一眼,如果条件成立了,则执行下一步,否则继续等待,直到超过设置的最长时间,然后抛出TimeoutException异常。

2023-04-04 13:07:17 0 收藏

Eolink实践 | 基于DevOps的持续测试策略

可以通过非常简单的 脚本来编写复杂的 API 测试用例,实现自动化测试中复杂的流程跳转、数据加解密、验签等目的。可进行 API 之间参数传递:无需学习变量和脚本语法,通过界面可以直接设置复杂的参数传递规则,如将注册后的 Token 传递给登录 API,将登录后的 Cookie 传递给后续 API 进

2023-04-04 13:07:08 0 收藏

Jmeter的基本使用

一、Jmeter的介绍jmeter是apache公司基于java开发的一款开源压力测试工具,体积小,功能全,使用方便,是一个比较轻量级的测试工具,使用起来非常简 单。因为jmeter是java开发的,所以运行的时候必须先要安装jdk才可以。jmeter是免安装的,拿到安装包之后直接解压就可以使用,同

2023-04-04 13:07:05 0 收藏

Jmeter压力测试教程(上)

JMeter是Apache组织使用Java开发的一款测试工具1、可以用于对服务器、网络或模拟巨大的负载2、通过创建带有断言的脚本来验证程序是否能返回期望的结果*:断言就是通过写一个程序,让这个程序帮我们判断实际结果与预期结果的关系。${变量名}添加用户变量右击项目>添加>配置元件>用户定义变量设置调

2023-04-04 13:07:02 0 收藏

2022最新软件测试面试题常问的30道【持续更新~】

软件基础 1.测试人员在测试中的任务是什么?1.尽可能早的找出系统中的bug;2.避免软件开发过程中缺陷的出现;3.衡量软件的品质,保证系统的质量;4.关注用户的需求,并保证系统符合用户需求。总的目标是:确保软件的质量2.测试用例评审的流程是什么1.测试用例是否按照公司定义的模板进行编写的; 2.测

2023-04-04 13:06:59 0 收藏

网络性能测试中CHARIOT脚本参数配置对测试数据的影响

写在前面,本篇文档收录于前公司文档库内,具体作者未知。网络也没有相关内容介绍,觉得在网络测试这块chariot是用的最多的性能测试工具,分享这篇文档。如有侵权请告知删除,谢谢。现行的网卡测试中,CHARIOT吞吐量性能是衡量网卡性能的关键性数据。该项测试主要通过使用CHARIOT软件中Through

2023-04-04 13:06:52 0 收藏

Jmeter分布式部署

Jmeter的master和slave都需要安装一样版本的jmeter和jdk

2023-04-04 13:06:45 0 收藏

软件质量保证与测试(测试部分)

程序中每个语句至少执行一次。

2023-04-04 13:06:38 0 收藏
个人信息

加入时间:2021-12-08

最后活动:16 分钟前

发帖数:145044

回复数:0