Loadrunner脚本编译报错:Error 14 unbalanced `#endif’ globals.h
问题说明 昨天用12版本的Loadrunner录制脚本后进行编译,发现编译不通过,提示报错“Error 14 unbalanced #endif’ globals.h” [](https://cesii.cn/content...
CVE-2021-3156漏洞权限提升复现及修复
以前从来没关注过服务器漏洞情况,近期事情不多想着修复下比较高危的安全漏洞,经过扫描发现有个CVE-2021-3156的权限提升漏洞,并且漏洞并且已经有了漏洞验证程序 以前从来没复现过漏洞 只想着怎么修复,这次就来学习下如何完整的复现漏洞漏洞判断 执行sudoedit -s \ 后: 出现sudoedit:”开头的错误,说明系统可能存在此安全风险。 不受...
Loadruuner12参数化时如何导入excel(CSV)文件?
在脚本中需要参数化大量数据时,用文本的方式不太现实,正好有个小伙伴问了这个问题,而且自己以前也没有去用excel导入数据,借助这个机会自己也实操下,结果找了好一会发现12版本的loadrunner已经不支持导入xlsx格式的文件。 而且连对应的名字也发生了变更,在11中同样的位置名字为“data wizard” 而在12版本中此处的名字改成了“import ...
Kali配置静态ip地址
最近因为一些原因想先通过网络隐患扫描工具先在自己的系统上练习下,虚拟机上当然是最好的选择,买了小的交换机,连接了电脑-交换机-扫描工具,一切准备就绪;可发现扫描工具的ip地址和虚拟机上的Kali的ip地址不通,更改了虚拟机的网络设置,无论是选择net模式、主机模式还是桥接模式两端的ip地址始终不在同一段上,因为Linux系统接触不多,所以并没有先想到设置静态...
Linux主机复制命令:SCP
最近因为项目又接触到了一个新的命令:SCP,SCP是一个只适用于主机端的复制文件工具,它并不适合本地和服务器之间的交互,在Linux中有个cp的复制命令,SCP是cp命令的升级版,全名:secure copy,也就是说在复制文件的过程中采用加密的方式进行,使得主机端复制文件更安全。 命令 scp username@ip:/home1/tools/test.t...
SQLmap跑文件http请求
以往在用sqlmap时都是跑的url方式,主要是因为接触的少,并不知道还可以把抓包到的请求放到文档中然后用sqlmap直接跑文档,所以特此记录下过程。 执行命令:sqlmap -r /home/test/sql.txt -r:表示从文件中加载http请求 示例:
用cmd的方式进行AppScan扫描Web网站
以往使用AppScan都是用的GUI的方式,第一次知道AppScan cmd的方式是因为小伙伴(thc)发了一张用cmd方式运行的截图,为什么会突然推荐这种方式呢? 主要是因为考虑到有时候的测试机配置没有那么高,达不到理想的效果…,所以用cmd的这种也是一个非常不错的方式,毕竟AppScan这款工具也是吃机器资源的大户,对于配置一般的电脑来说,如果用GUI的...
长亭科技的又一利器:爬虫工具-Rad
在接触X-ray的过程中从Github看到了rad这款工具,rad是一款爬虫工具,可以将Rad和X-ray联合使用,先使用Rad对待安全扫描的网站进行爬虫,将爬虫的结果保存成文件后,用X-ray扫描爬虫文件即可实现一次比较完整的安全漏洞扫描过程。 Rad同样可以在https://github.com/chaitin/rad下载,基本的使用方式官方也是提供好了...
Web安全学习记录第一弹-无WAF的sql注入
环境准备 靶站:http://rhiq8003.ia.aqlab.cn/ 测试工具:SqlMap 测试环境:kali2022 查看数据回显 id=1或id=1 and 1 = 1(语句成立)时返回正常数据 id=1或者或id=1 and 1 = 2(语句不成立)时返回数据异常,由此判定存在SQL注入漏洞 尝试获取测试靶站信息 sqlmap -u http:/...
gem install eventmachine没反应的解决办法
kali重新安装beff-xss工具时,安装ruby环境的eventmachine时发现半天不动,好不容易等有反馈了又报错了- -以为是虚拟机问题,结果重启几次也没有得到解决。 经过查询后得知原来是kali中默认的ruby地址是墙外的,如果想继续顺利安装的话有两种方式。 一是靠翻墙解决;二是替换ruby的源地址(Ruby China 提供了一个国内的 Rub...
beff-xss启动报错解决办法
启动beef-xss时发现报以下错误 试了重新卸载再次安装后发现启动还是不行,度娘找了些解决方式一直不行,难道是卸载的不够干净?然后又试了以下命令问题终于得到解决 卸载beef-xss apt-get remove beef-xss 删除beef-xss配置 apt-get purge beef-xss 彻底删除beef-xss文件夹 rm -r /usr/...
Nginx报错“too open many files”带来的坑
在项目上用jmeter进行性能测试,在测试到一个‘地图载入’的点时监控nginx发现error.log中疯狂报错“too many open files”,第一时间就去看了linux服务器的打开文件句柄数设置的多大。 ulimit -n看了下是默认的1024,于是ulimit -n 65535改大了些,其实还能设置的更大,但当前数量肯定也够了…准备再次测试发...
Kali开通ssh服务
因为在练习airmon-ng破解wifi,由于没有设置路径需要将抓包后的文件保存,于是想着通过ssh的方式连接到虚拟机然后将文件找到,但是没想到的是kali默认是不带ssh服务的,那就只能安装了。
#### ssh服务安装
切换到root权限后执行`apt install openssh-ser...
Kali Airmon-ng工具破解wifi
关于wifi破解的事情上次动手的时候还是去年或前年了,这几天闲来无事晚上又典型的夜猫子所以就计划动手再搞一搞… 拿出吃灰已久的带有网络监听功能的无线网卡接到kali的虚拟机上(无线网卡的监听功能主要是用来监听搜索到的wifi数据包以便抓包利用) 接下来就开始正式的wifi破解因为权限的问题该工具要求切换到root账户下才可以正常使用,切换权限后可以先执行iw...