vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 1、安装docker（未安装过docker环境的设备可以直接使用docker安装脚本安装，之前安装过的需卸载再使用脚本安装） curl -s https ...

0x00 前言 在内网渗透的过程中思路才是最重要的，本次内网渗透的主机虽然不多，主要还是锻炼自己内网渗透的一个思想。 0x01 环境搭建 靶场： win7(内)：192.168.138.136 win7(外)：192.168.10.25 域内主 ...

本次练习的网站是一个靶场网站，由于是第一次练习sqlmap工具，我只用来查看了目标网站的几个数据库和表格元素，不禁感叹这工具真的挺厉害 http://117.41.229.122:8003/?id=1 工具：kali虚拟机自带的sqlmap工具 首先进入终端： 输入一个检测 ...

一直听说dapper的数据处理能力很强. 我也一直很喜欢. 不过最近的一次压力测试却出乎我的意料....好久没写东西,感觉自己都不知道怎么表达自己的意思了. 另外 这次的测试也是自己才开始的 . 也不知道测试思路和方式是否正确. 各位有什么就来吐槽吐槽吧. 测试代码下载 http ...

前言 回顾几年前，做性能测试，尤其是服务器性能测试难度比较大，一是测试人员本身技术不足，二是测试的生态环境 不够完善（参考资料少、实用案例少、工具选型少），然而在这两年随着测试环境的生态逐步完善，性能测试也就 不那么难了！ 测试目标 通过wetest测试工具，找出系统能够承受 ...

前言 一直以来都是使用的工具压测系统接口，常用JMETER ，后面学习python，发现还能用脚本去测试系统性能，迫不及待试了一次，记录下 实施 安装python环境是自然要的，加上配置环境变量啥的，这些网上一大把，这里就不详述了。 要用到的python库locust （官方文档 ...

10点刚到，先进行笔试，笔试的题目很基础，涉及到linux，涉及到oracle数据库，涉及编程基础，涉及测试理论，但是你读完题目和写完也要是花时间的。我花了40分钟左右的时间才写完。。 Linux基础 1. 查看a.txt文件中bbb字符串grep 'bbb' a.txt ...

HashMap的具体学习，认识了解。 前言 也是最近开始面试才发现，HashMap是问的真多。以前听学长或自己在网上看到过一些面试资料都在说集合、线程这块比较重要，面试的重点。自己也 ...