overfit同步小助手
文章同步
搭建属于自己的xss平台
一、什么是打 cookie简单来说就是:在你访问的页面上执行了一次JS代码,这次代码的执行后可以获取你当前已经登录某个网站的cookie ,并将该cookie 发送到攻击者指定的网站,攻击者利用你的cookie 登录你的账号。攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种
精彩回顾:CACTER邮件数据防泄露EDLP亮相2022世界互联网大会
Coremail邮件安全持续关注全球网络空间形势及发展趋势,积极参与本届峰会,携CACTER邮件数据防泄露EDLP亮相新产品发布会。
vulnhub靶场Matrix-Breakout 2 Morpheus教程
蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)系统是Linux4.x|5.x看看有没有漏洞能利用,直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量,那么改变file变量可以直接对靶
【南航计算机系统结构】第1,2,3章作业
计算机系统结构作业第一章【题1.7】 某台主频为400MHz的计算机执行标准测试程序,程序中指令类型、执行数量和平均时钟周期数如下:指令类型指令执行数量平均时钟周期数整数450001数据传送750002浮点80004分支15002求该计算机的有效CPI、MIPS和程序执行时间。答案【题1.8】
windows下通过PID杀死进程
windows下通过PID杀死进程 📋前言📋💝博客:【无聊大侠hello word】💝✍有一点思考,有一点想法,有一点理性!✍✍本文由在下【无聊大侠hello word】原创,首发于CSDN✍。
Ubuntu 给用户添加sudo权限
有时需要使用 root 权限,比如安装软件、启动服务等操作时就需要用到sudo命令来提升权限才能进行操作。而新添加的普通用户是没有权限进行 sudo 操作的,所以我们需要对普通用户授予 sudo 权限。授予 sudo 权限有三个方法,第一个是把用户添加到 sudo 用户组,第二个是修改 sudo 配
shell脚本基础教程,快速上手
HOME、HOME、HOME、PWD、SHELL、SHELL、SHELL、USER等,方便在文件写入操作。1.基本语法 (1)定义变量:变量=值 (2)撤销变量:unset 变量 (3)声明静态变量:readonly变量,注意:不能unset2.变量定义规则 (1)变量名称可以由字母、数字和
Ubuntu开启NTP时间同步
Ubuntu开启NTP时间同步
使用pycharm远程调试程序&连接linux服务器调试程序(亲测可行!!)
参考pycharm官网的远程调试文档,亲自测试成功!!请注意看我教程中的图片,图片上有文字说明,讲的非常仔细,按步骤进行能确保远程调试成功!
H3C(华三)交换堆叠/IRF配置实例
把多台网络设备组合一起当作一台设备来管理和使用,之前称之为堆叠技术,现在都叫虚拟化了。华为的堆叠技术叫做VSS,锐捷的堆叠技术叫做VSU,华三的堆叠技术叫做IRF。不同厂商的尽管叫法名字不一样,但目的都是相同的,就是把多台设备虚拟化成一台设备进行管理。所以无论是VSS、VSU还是IRF技术均支持虚拟
[ web基础篇 ] Burp Suite 爆破 Basic 认证密码
Burp Suite 爆破 Basic 认证密码在HTTP中,基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。
【PHP】Phpstorm环境配置与应用
(1)phpstrom环境配置(2) 项目应用
PostMan 快快走开, ApiFox 来了, ApiFox 强大的Api调用工具
简介为什么要用ApiFox呢, 一般现在程序员开发测试, 一般都是PostMan, PostWoman等Api调用工具, 我之前也是一直在用, 但是今天我发现了一款相比于Postman更加好用的工具, 那就是ApiFox, 是通过一款公众号推荐给我的, 我开始还不以为然, 但是在仔细阅读后, 发现真
自动化测试工具Katalon(Web)测试操作说明
自动化测试工具Katalon
【软件工程】简答题汇总
软件工程是一门研究用工程化方法构建和维护有效的、实用的和高质量的软件的学科。它涉及到程序设计语言,数据库,软件开发工具,系统平台,标准,设计模式等方面。
使用webmagic和selenium爬取动态网页
爬取网页一般是用Python比较多,当然java也可以爬网页,主要是靠webmagic和selenium实现网页的获取。首先,加入webmagic和selenium的maven依赖包。
Postman(2): postman发送带参数的GET请求
笔者认为大家需要迅速学习软件测试的硬技能,提升自己的业务能力,早日摆脱初中级测试的Title,虽然测试人员众多,但是高级的软件测试人员还是很稀缺,有很多人挂着高级测试的头衔却还在干着初中级测试的活。简单的说就是Java中的Map,名称-值对的形式给出,名称和值之间用“:” 隔开,两个Map之间用“,
Linux压测工具wrk安装与使用
简介wrk是一款简单的HTTP压测工具,托管在Github上,https://github.com/wg/wrk。wrk 的一个很好的特性就是能用很少的线程压出很大的并发量. 原因是它使用了一些操作系统特定的高性能 io 机制, 比如 select, epoll, kqueue 等. 其实它是复用了
【Python编写漏洞测试工具入门】
Python编写漏洞测试工具入门学习内容来自Web白帽子Python编写漏洞测试工具入门第一章 Python编写漏洞测试工具入门文章目录Python编写漏洞测试工具入门前言一、具体功能二、HTTP协议1.HTTP请求get方式post请求2.HTTP请响应3.HTTP代理4.HTTP会话编程总结前言
功能测试合集:弹出窗口的常用测试点,全程满满干豁
前言 手机App弹窗是目前流行的一种内容展示形式,根据内容性质可以划分为消息、通知、广告、营销等等,展现形式也比较多变,刚上手测试特容易手忙脚乱,为了帮助新人能够快速入门,笔者在此将弹窗常见的测试点一一进行罗列,如果有所遗漏也请不吝指教,非常感谢。 弹窗的类型 从系统的角度去划分弹窗的类型,