- 博客(178)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 Vulhub&DVWA靶场环境搭建及使用
本文介绍了两种常见渗透测试靶场的搭建方法:Vulhub和DVWA。对于Vulhub靶场,详细说明了从虚拟机配置(8G内存/50GB硬盘/4核CPU)到环境部署的全过程,包括Docker安装、镜像加速配置以及Jetty系列漏洞(CVE-2021-28164/CVE-2021-34429)和PHP-8.1.0-dev后门的复现方法,其中特别演示了通过伪造User-Agent头实现命令注入和反弹shell的技术细节。针对DVWA靶场,简要列出了基于LAMP环境的搭建步骤。两种靶场均提供了完整的漏洞复现环境,适用于
2025-07-23 17:28:57
811
1
原创 网络安全基础理论
网络安全是指利用网络技术、管理和控制等措施,保证网络系统和信息的保密性、完整性、可用性、可控性、和可审查性受到保护。也就是要保证网络系统中的硬件、软件及系统中的数据资源完整、准确、连续运行与服务不受干扰破坏和非授权使用。信息安全是指系统的硬件、软件及其信息受到保护,并持续正常运行和服务。信息安全本质就是保护信息系统和信息资源免受各种威胁、干扰和破坏,从而保证信息的安全信。网络安全包括两方面:网络系统安全、网络信息(数据)安全。网络信息安全五大特征:保密性、完整性、可用性、可控性、不可抵赖性。
2025-07-19 09:00:00
787
原创 系统资源耗尽测试工具fallocate和dd
本文介绍了系统资源耗尽测试的方法,主要针对磁盘和内存两种资源。使用fallocate工具快速创建空文件占用磁盘空间,通过dd命令挂载tmpfs分区来消耗内存,使资源占用率达到95%以上,从而验证系统在资源耗尽时的表现,包括Web页面展示和核心功能是否正常。测试完成后可通过删除文件或卸载分区来释放资源。该方法适用于验证系统在极端条件下的稳定性。
2025-07-17 15:16:51
466
原创 MeterSphere平台,接口自动化脚本编写常用操作
MeterSphere接口自动化测试实践指南 本文介绍了使用MeterSphere V2.10进行接口自动化测试的完整流程。首先介绍了MeterSphere作为开源持续测试平台的特点及安装方法。然后详细说明了项目环境设置步骤,包括HTTP配置、全局变量设置和token提取。在接口管理部分,讲解了如何创建接口API、测试接口以及设置不同参数组合的测试用例。最后重点介绍了场景接口自动化的实现方法,包括场景变量设置、多种控制器(事务/等待/循环等)的使用技巧,以及通过复制或引用方式复用已有接口用例的最佳实践。文章
2025-07-16 14:05:36
976
原创 Prometheus+Grafana部署及企业微信邮件/群消息告警通知配置
本文详细介绍了在Ubuntu 22.04系统上部署普罗米修斯监控系统的完整流程。首先说明了系统配置要求(2核CPU、4G内存、100G硬盘),然后分步骤指导下载、解压和安装普罗米修斯服务。文章包含配置prometheus.yml文件、启动服务、设置系统服务等关键操作,并提供了访问9090端口验证服务的方法。接着介绍了通过node_exporter监控Linux主机的配置过程,包括安装、启动服务和修改普罗米修斯配置文件添加监控项。最后还涉及了mysqld_exporter的部署流程,用于监控MySQL数据库服
2025-07-11 17:29:24
803
原创 hMailServer邮件服务器环境搭建
本文详细介绍了在Windows系统上部署hMailServer邮件服务器的完整流程。主要内容包括:环境准备(下载安装包、MySQL8.0)、安装步骤(配置.NET Framework 3.5、设置32位libmysql.dll连接库、安装hMailServer并连接MySQL数据库)、汉化配置(添加中文语言包)、服务器设置(添加域名、创建邮箱账号)以及通过telnet验证SMTP服务。文中配有详细的操作截图,特别针对MySQL连接问题提供了解决方案。最终完成一个功能完整的邮件服务器搭建,适用于内网环境使用。
2025-06-26 15:53:36
1116
2
原创 网络请求requests模块(爬虫)-15
Requests 继承了urllib2 的所有特性。Requests支持HTTP连接保持和连接池,支持使用 cookie 保持会话,支持文件上传,支持自动确定响应内容的编码,支持国际化的URL和POST数据自动编码。Requests 的文档非常完善。Requests能够完全满足当前网络的需求,支持Python2-3,而且能在Pypy下完美运行。安装Requests。
2025-03-15 08:30:00
867
原创 企业员工管理系统-13
基于Python语法学习后实现的企业员工管理系统:添加、修改、删除、查询员工,保存员工信息到文件中,从文件中读取员工信息等
2025-03-07 09:00:00
1705
原创 Python的模块和包-11
Python 模块(导入模块、自定义模块)、Python中都的包、Python中的第三方库下载pip install
2025-03-02 09:00:00
1017
原创 文件和目录的操作-8
通过“流”的形式允许计算机程序使用相同的方式来访问不同的输入/输出源。stream是从源(source)到接收目标的(sink)有序数据。如果把输入/输出源比作“水桶”,那流就是“管道”对于系统资源,比如文件、数据库连接、socket,应用程序打开这些资源并执行完业务逻辑后,必须要关闭释放该资源。在Python中文件和文件夹的操作要借助os模块里面的相关功能。OS模块式Python标准库中一个用于访问操作系统功能的模块。实现一个文件夹中(目录中可能还有子目录),拷贝所有的py文件。到另外一个指定的目录中。中
2025-02-20 21:03:04
1067
原创 网络基础一
在确定IP地址时,也需要确定子网掩码,比如IP是 192.168.1.1 ,子网掩码是 255.255.255.0,那么代表IP的前三段是网络位(192.168.1 是网络位)。将真实的局域网划分为多个虚拟的局域网,实现不同虚拟局域网的隔离,并且虚拟局域网(Vlan)可以实现病毒的隔离,可以限制病毒只在一个Vlan中传播,也就是限制病毒传播范围,降低病毒的影响。默认情况下,这两台电脑是可以进行通信的,下面就是使用Vlan技术,将这两台电脑放入不同的Vlan中,进行隔离,就不能进行通信了。
2024-10-17 16:30:49
1424
原创 Linux 中文件权限设置&Vim常用操作
1. 查看文件权限-rw-rw-r。分别表示第一个rw表示所有者user第二个rw表示组群group第三个r表示其他人otherr表示文件可以读取w表示文件可以写x表示文件可以被执行(如果这个文件是程序)常见的文件权限代码2. 修改文件权限修改文件权限为都是读写权限注意修改权限后,操作完文件,还要看是否需要恢复之前的权限。
2024-07-26 15:11:14
659
原创 Java 面试题之框架
说的是对象的创建和销毁的权利都交给 Spring 来管理了, 它本身又具备了存储对象和获取对象的能力.字面意思,用来容纳某种物品的装置。比如 List/Map -》数据存储容器;Tomcat -》web容器;而 Spring 也是一个容器,Spring 是一个 IOC 容器:那么 IOC 是什么呢IOC 就是控制反转,也就是 Spring 是一个 控制反转 的容器。控制反转:之前的控制权是在我,现在反转了,也就是我把控制权交给了框架,下次我再要使用对象的时候,只需要告诉框架,我要使用这个对象。
2024-03-17 22:31:26
867
原创 Java面试题之线程
CAS(比较并交换)是一种轻量级的同步操作,也是乐观锁的一种实现,它用于实现多线程环境下的并发算法。CAS 操作包含三个操作数:内存位置(或者说是一个变量的引用)、预期的值和新值。如果内存位置的值和预期值相等,那么处理器会自动将该位置的值更新为新值,否则不进行任何操作。
2024-03-14 13:27:01
889
原创 Java面试题之基础篇
方法重载就是指在同一个类中定义多个方法,它们方法名相同但参数列表不同。那么如果方法名相同参数列表不同,但返回值不同还算不算是重载?// 方法体// 方法体JVM 调用方法是通过方法签名来判断到底要选择调用哪个方法,而方法签名 = 方法名称 + 参数类型 + 参数个数这样组成的一个唯一值,这个唯一值就是方法签名。所以可以看出返回类型不是方法签名的组成部分。HashMap 的负载因子是 HashMap 在扩容时的第一个阈值,当 HashMap 中的元素个数超过了容量乘以负载因子时,就会扩容。
2024-03-09 09:37:08
1042
原创 https 与 restapi 与 cgi 之间的联系
可以使用HTTPS来保护RESTful API的通信安全,而CGI可以用于处理RESTful API中的某些请求。
2023-07-03 18:54:26
1368
2
转载 理解 Python 中的 if __name__ == ‘__main__‘
if __name__ == '__main__'简单的理解就是:如果模块是被直接运行的,则代码块被运行,如果模块是被导入的,则代码块不被运行。
2023-07-03 16:26:53
367
原创 性能测试(LoadRunner)
性能测试的好坏最终都需要通过数据来展示,通过性能指标对应的数据来判定性能的好坏。 常见的性能指标:并发用户数、响应时间、事务响应时间&每秒事务通过数、点击率、吞吐量、资源利用率
2023-04-24 08:00:00
3890
4
原创 详解自动化测试之 Selenium 与 Junit
通过自动化测试有效减少人力的投入,同时提高了测试的质量和效率自动化测试的分类:1. 接口自动化测试;2. UI自动化测试(界面测试); 3. 移动端自动化测试;4. web 端自动化测试;selenium(web 自动化测试工具)(1)选择 selenium 作为的 web 自动化测试工具是因为开源免费支持多浏览器,比如 Chrome、Firefox、IE浏览器…支持多系统,比如 Linux、Windows、MacOs 等
2023-04-17 08:00:00
2113
原创 用户管理系统-自动化测试
自动化测试项目实现步骤1. 根据自己的项目,用思维导图的方式设计出UI自动化测试用例;2. 结合自己编写的测试用例,使用 Selenium4 自动化测试工具和 Junit5 单元测试框框架,实现 Web 自动化测试;3. 然后就是进行模块划分,主要是按照两个包划分,一个是工具类包,用来创建驱动对象和提供屏幕截图方法,还有一个包是测试用例包,这个包下面的类是按照以页面为单位编写的测试代码,避免了每个方法都要创建驱动对象的麻烦,最后将这些测试类加入到测试套件中。4. 注意不要等项目整个代码写完后再进行
2023-04-15 20:32:14
1279
原创 动态规划-子序列问题(判断子序列、不同的子序列、两个字符串的删除操作、编辑距离、回文子串、最长回文子序列)
动态规划-子序列问题(判断子序列、不同的子序列、两个字符串的删除操作、编辑距离、回文子串、最长回文子序列)
2023-04-07 08:00:00
819
原创 动态规划-子序列问题(最长递增子序列、最长连续递增序列。最长重复子数组。最长公共子序列、不相交的线、最大子数组和)
动态规划-子序列问题(最长递增子序列、最长连续递增序列。最长重复子数组。最长公共子序列、不相交的线、最大子数组和)
2023-04-05 08:00:00
712
原创 动态规划-股票问题(买卖股票的最佳时机、II、III、IV、含冷冻期、含手续费)
动态规划-股票问题(买卖股票的最佳时机、II、III、IV、含冷冻期、含手续费)
2023-04-03 08:00:00
407
原创 动态规划-完全背包问题(纯完全背包、零钱兑换II、组合总数 IV、零钱兑换、完全平方数、单词拆分)、纯多重背包问题
完全背包问题和01背包问题唯一不同的地方就是,每种物品有无限件。(纯完全背包、零钱兑换II、组合总数 IV、零钱兑换、完全平方数、单词拆分)、纯多重背包问题
2023-03-23 08:00:00
1217
2
普罗米修斯最新安装包(prometheus3.4.2+node-exporter1.9.1+mysqld-exporter0.17.2)
2025-07-11
家居网 网页期末大作业(JS + CSS + html)+设计报告
2022-07-09
设计顺序表的相关函数库 - 数据结构课程设计
2022-07-09
银行管理系统 C#大作业 完整功能+报告
2022-05-28
汽车租赁管理系统SSM(代码+文档)
2024-06-23
实验题目一:模拟进程创建、终止、阻塞、唤醒原语(Java 实现)
2023-02-16
教学资料管理系统(Java+SSM)
2024-01-06
2024校招Java高频面试题总结(部分)
2024-01-06
Java汽车租赁管理系统(SSM框架+MySQL数据库+Idea)+项目文档
2023-12-25
汽车租赁管理系统(Java-ssm+mysql+idea)
2023-12-25
实验题目四:模拟请求分页管理中地址转换和缺页中断处理(C++)
2023-02-17
实验题目三:模拟动态分区首次适应分配和回收算法
2023-02-17
实验题目二:模拟进程调度功能
2023-02-17
Java实现简易版的【图书管理系统】
2022-11-24
云相册-Memory网站 网页课程设计报告(JS + CSS + html)+ 报告
2022-07-09
家居网-网页课程设计(JS + CSS + HTMl )+ 设计报告
2022-07-09
Everything 快速查询电脑文件路径
2022-05-28
jdk-api-1.8.CHM Java帮助手册中文版
2022-05-28
数值计算 期末综合大作业
2022-05-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人