组合拳:Fiddler+Postman+AppScan,搞定C/S端软件漏洞扫描
时隔3个月,今天来更新一篇个人觉得很有意义的文章,为什么说是这篇内容比较有意义呢?主要有以下几点: 1、关于此问题的文章全网基本上没有,大部分说的都是通过Appscan+Profixer对手机端App测试进行描述,缺少对C/S端的教学; 2、解决了近期项目上的问题; 3、文章+1、也希望能够为以后遇到此问题的朋友们提供一种新的解决方式。 废话不多说,开始正事...
2024-6-14 1491 0
墙烈推荐的快速获取测试脚本方式:Fiddler抓包工具+LoadRunner12
除了LoadRunner自带的代理录制脚本的方式,还有一种更为方便的方式就是通过抓包工具获取测试比较,使用WireShark抓包的方式已经说过了,这次就来换另一款工具:Fiddler 最新版的Fiddler全名叫“Fiddler EveryWhere”,如果没有最新版用老版的也不影响(个人推荐新版,新版增加了更好用的接口调试功能)。除了用到Fiddler这款...
2022-9-1 1224 0
JS特效-新年(灯笼)
(function () { // 动态添加样式 const style = document.createElement('style'); style.type = 'text/css'; style.innerHTML = ` /* 基础样式重置 */ * { ma...
2025-4-27 225 0
意想不到的惊喜-某网站身份未授权漏洞
好久没登录的x网站忘记了用户名,想着找回下结果发现了意向不到的惊喜。 正常逻辑下,当用户找回用户名时会将找回地址发送到对应的邮箱中,然后通过邮件中的找回地址重新设置, 实际上发现邮箱并没有收到邮件,而是将找回信息直接暴露在网页上,可以直接通过上面的找回地址重置用户名的密码,按照此方式只要知道网站的已知用户邮箱就可以做到重置其他用户的密码了。 漏洞已反馈至网站...
2025-2-7 456 0
JMeter中使用“Multipart/from-data”和不使用“Multipart/from-data”区别
近期项目实施中遇到了此类问题,在接口调试中有一个选项叫Use Multipart/from-data, 默认情况下这个选项是不勾选的,请求后发现数据返回不对 此时request请求数据如下: 勾选Use Multipart/from-data后,发现数据返回正常了 此时request请求数据如下: 发现第一次未勾选Use Multipart/from-dat...
2024-12-12 597 0
Python3报错:from urllib import unquote ImportError: cannot import name 'unquote' from 'urllib' (/usr/lib/python3.11/urllib/__init__.py)
在 Python 3 中,unquote 函数已被移至 urllib.parse模块。需要将.py文件中的from urllib import unquote改成from urllib.parse import unquote
2024-11-4 533 0
Python3报错:from StringIO import StringIO ModuleNotFoundError: No module named 'StringIO'
在 Python 3 中,StringIO 模块已经被移到了 io 模块中。在 Python 2 中,StringIO 是一个独立的模块, 如果用的 Python 3版本,编辑.py文件,将文件中的from StringIO import StringIO改为from io import StringIO
2024-11-4 464 0
Docker快速部署chatgpt
相比百度、Bing或者其他搜索引擎来说,Chatgpt效率会更高,无论是问题还是提供简单的脚本都是gpt更胜一筹,为了方便使用采用docker的方式进行快速部署 靶机系统为linux 更新现有的包列表: sudo yum update 安装必要的依赖: sudo yum install -y yum-utils device-mapper-persisten...
2024-10-17 919 0
进docker容器时报错“OCI runtime exec failed: exec failed: unable to start container process: exec: "bash": executable file not found in $PATH: unknown”
今天在准备进入容器时发现提示了“OCI runtime exec failed: exec failed: unable to start container process: exec: bash: executable file not found in $PATH: unknown” 根据提示能看到缺少bash工具导致的,那就安装下bash工具吧 虚机...
2024-10-13 544 0
模拟永恒之蓝ms17_010_enternalblue漏洞入侵windows过程
环境准备: Metasploit框架、Nmap、Win7靶机(192.168.50.199)、Kali2022攻击终端(192.168.50.27) nmap探测445端口 永恒之蓝漏洞是通过windows445端口侵入的,所以这里要探测下win7靶机的445端口是否开放 执行 nmap -p 445 ip地址,返回结果显示445端口为开放状态 msf框架永...
2024-10-6 655 0
Loadrunner 12录制脚本时报错:The recorded script contains no steps
问题描述 在使用loadrunner 12录制脚本结束点击停止生成脚本时发现没有发现脚本,而是提示了图示上的错误信息The recorded script contains no steps 问题发生原因 原因在于go君每次在录制前都会对Recording Options-Network-Mapping and Filtering中的网络捕获方式(Captu...
2024-9-10 1853 0
Sql注入漏洞实战记录
以往在练习sql注入漏洞的时候都是通过搭建靶站的方式进行的,靶站的东西再怎么反复练习也就那么回事了,要是真想有个效果还得来点实际的! 闲来无事上google再翻一翻,以前也翻过很多次,无奈技术菜没有找到什么适合我这种菜鸟水平的站来测试一波,真正的大佬都是个站就日的,不像我这种菜鸡,测试个网站还得东翻翻西找找…按照以往的方式还是用goole hacker的方式...
2024-9-3 646 0
Minio云存储平台文件上传python脚本示例
最近的项目踩坑,留此记录以备后用。 import boto3 from botocore.exceptions import NoCredentialsError # MinIO服务器的配置信息 minio_endpoint = '地址信息' # 例如 'localhost:9000' access_key = 'access_key信息' secret...
2024-9-1 950 0
CentOS快速搭建mqtt服务
安装Mosquitto: sudo yum install epel-release sudo yum install mosquitto 启动Mosquitto服务 sudo systemctl start mosquitto 设置Mosquitto开机自启动 sudo systemctl enable mosquitto 测试Mosquitto服...
2024-5-1 646 0
解除Nessus扫描ip限制
暂停nessus服务 systemctl stop nessusd.service 获取nessus插件版本号 https://plugins.nessus.org/v2/plugins.php 创建 plugin_feed_info.inc 文件 PLUGIN_SET = 此处改为获取版本号; PLUGIN_FEED = ProfessionalFeed ...
2024-3-1 674 0
Linux命令之grep日志查询
以前只是用过grep命令查过端口、查过进程信息,但是并不知道可以去查日期过滤日志。 上次项目时看到开发人员用到过grep命令,今天在用jmeter测试时又想起了这个命令,于是用一些时间网上查了查用了用,对于日常排错还是非常有帮助的。 现在就把关于grep命令常用的一些查询方式写一写,grep命令很强大,是Linux三剑客其中之一,因为自己用的少,暂不具体深挖...
2023-9-1 1039 0
初上手!Jemter测试TCP协议
一个对充电桩系统的性能测试前期准备,系统采用TCP协议发送16进制报文的形式进行通信。 为了方便后期测试,而且也是因为第一次接触,直接到客户现场调试了下,发现Jmeter是可以支持TCP协议的测试的,去之前也和小伙伴了解了下,百度上还是有很多对应的文章的,但是苦于没有对应的环境,好在客户那边有套测试环境,这样就可以实操下了。 根据前期看的文章,整个过程分别为...
2023-9-1 579 0
Linux运行Jmeter完整过程
Windows下使用Jmeter比较喜闻乐见了,没啥说的;而且通过这次Linux环境发现跟Windows环境中还是有区别的。 在Windows中只需要有java程序就可以正常运行Jmeter了,但是在Linux环境中jdk的变量、jmeter的变量都得加入才可以,具体过程如下: 安装jdk 下载jdk之前最好先用uname -m看下硬件的架构情况以免下载错了...
2023-9-1 592 0