vulhub是一個面向大眾的開源漏洞靶場，無需docker知識，簡單執行兩條命令即可編譯、運行一個完整的漏洞靶場鏡像。 1、安裝docker（未安裝過docker環境的設備可以直接使用docker安裝腳本安裝，之前安裝過的需卸載再使用腳本安裝） curl -s https ...

0x00 前言 在內網滲透的過程中思路才是最重要的，本次內網滲透的主機雖然不多，主要還是鍛煉自己內網滲透的一個思想。 0x01 環境搭建 靶場： win7(內)：192.168.138.136 win7(外)：192.168.10.25 域內主 ...

本次練習的網站是一個靶場網站，由於是第一次練習sqlmap工具，我只用來查看了目標網站的幾個數據庫和表格元素，不禁感嘆這工具真的挺厲害 http://117.41.229.122:8003/?id=1 工具：kali虛擬機自帶的sqlmap工具 首先進入終端： 輸入一個檢測 ...

一直聽說dapper的數據處理能力很強. 我也一直很喜歡. 不過最近的一次壓力測試卻出乎我的意料....好久沒寫東西,感覺自己都不知道怎么表達自己的意思了. 另外 這次的測試也是自己才開始的 . 也不知道測試思路和方式是否正確. 各位有什么就來吐槽吐槽吧. 測試代碼下載 http ...

前言 回顧幾年前，做性能測試，尤其是服務器性能測試難度比較大，一是測試人員本身技術不足，二是測試的生態環境 不夠完善（參考資料少、實用案例少、工具選型少），然而在這兩年隨着測試環境的生態逐步完善，性能測試也就 不那么難了！ 測試目標 通過wetest測試工具，找出系統能夠承受 ...

前言 一直以來都是使用的工具壓測系統接口，常用JMETER ，后面學習python，發現還能用腳本去測試系統性能，迫不及待試了一次，記錄下 實施 安裝python環境是自然要的，加上配置環境變量啥的，這些網上一大把，這里就不詳述了。 要用到的python庫locust （官方文檔 ...

10點剛到，先進行筆試，筆試的題目很基礎，涉及到linux，涉及到oracle數據庫，涉及編程基礎，涉及測試理論，但是你讀完題目和寫完也要是花時間的。我花了40分鍾左右的時間才寫完。。 Linux基礎 1. 查看a.txt文件中bbb字符串grep 'bbb' a.txt ...

HashMap的具體學習，認識了解。 前言 也是最近開始面試才發現，HashMap是問的真多。以前聽學長或自己在網上看到過一些面試資料都在說集合、線程這塊比較重要，面試的重點。自己也 ...