3 ericzhangyuncsdn

尚未进行身份认证

暂无相关简介

等级
TA的排名 12w+

网络:IP地址分类和分段

引用自 https://blog.csdn.net/sinat_22840937/article/details/77411450?locationNum=7&fps=1 ,http://blog.51cto.com/12674559/2094573 供自己参考:IP地址是由32位二进制数字构成,采用“点分十进制”方法表示的唯一地址。通常区分如下: 1五类IP2特殊用途的IP...

2019-01-14 16:34:19

解决Requests库抓取网页中文输出乱码的问题

今天在做爬虫的简单练习时候遇到一个输出乱码的问题:经查,当你收到一个响应时,Requests会猜测响应的编码方式,用于在你调用Response.text方法时对响应进行解码。Requests首先在HTTP头部检测是否存在指定的编码方式,如果不存在,则会使用charade来尝试猜测编码方式。只有当HTTP头部不存在明确指定的字符集,并且Content-Type头部字段包含text值...

2018-06-07 12:51:49

Kali Linux中使用截图工具

KaliLinux中默认好像没有安装截图工具,于是网上找了下,本打算安装shutter,但估计是源的问题没成功,一不小心发现了Scrot,因为可以命令行截图的缘故,就试了下,参考:https://blog.csdn.net/qq_35829824/article/details/78282728 源没问题,很顺利就安装成功了,因为我通过xshell使用kali,于是发现如下报错,只能在本地使...

2018-05-17 17:42:34

Metasploit 中OpenVas尝试

偶然间看到一篇文章介绍OpenVas在Metasploit中的使用,尝试了下,的确可以,基本步骤如下:1、进入msfconsole之后,我们首先需要加载这个插件2、按照提示,可以通过openvas_help来查看相关命令,结构还是非常一目了然的3、在使用之前,需要先连上openvas的manager(默认端口9390),这里注意下,<ssl-confirm>这个值可以设为ok,不...

2018-05-17 14:28:07

Python爬虫之一——环境准备(Python 、MongoDB)

最近打算尝试下Python爬虫的实现,环境搭建主要涉及到如下几部分:1、Python&Pycharm,因为我本地已经安装了Python3.6.*和Pycharm的社区版,所以忽略这步,另外,网上建议也可以直接安装Anaconda,可以从清华的镜像下载 https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/ 2、MongoDB...

2018-04-23 18:13:05

Metasploit 数据库连接失败的问题

今早,开启msfconsole时,遇到如下错误,"passwordauthenticationfailedforuser"msf"确认了下,postgresql服务已经启动,怀疑可能是数据库连接的问题,因为相关的数据库还没用过,所以直接使用msfdbdelete删除,然后通过msfdbinit命令初始化相关设置:完成之后,退出msfconsole,servicepostg...

2018-03-06 11:39:48

Kali 上安装OpenVas

因为KaliLinux上没有默认安装OpenVas,因此只好自己摸索着安装了一遍。如果没有设置过源(/etc/apt/sources.list),设置如下:debhttp://http.kali.org/kalikali-rollingmaincontribnon-free 1、为了确保能够安装成功,首先升级了一遍系统,通过如下命令: apt-getupdate ...

2018-02-05 18:10:03

Win7 64bit 上安装 Scrapy (Python3.5)

整体说来过程还算顺利,1-3走了几步弯路,4才是正确的安装路径,可以直接跳到4.1、开始时,直接安装lxml,没有遇到报错,直接通过pipinstalllxml安装完成2、第二步安装twisted时遇到了问题,报如下错误:  根据提示,到对应的网址http://landinghub.visualstudio.com/visual-cpp-build

2018-01-30 11:22:44

SNMP渗透实验

今天参考http://www.freebuf.com/column/144144.html尝试了一次SNMP渗透的实验。关于SNMP的介绍,可以参考:https://baike.baidu.com/item/SNMP/133378?fr=aladdin首先,搭建SNMP服务器,配置communitystring(确保在medusa的字典中存在),设置可以接受测试机IP发送的请求,开启

2018-01-29 13:47:24

无法远程访问Mysql 报1130错的问题

今天在虚拟机上搭建了一个Mysql5.7的环境,但是当我尝试通过客户端访问数据库时,遇到了“1130...”的问题,网上查了下,原因是我的账号不允许从远程登陆,只能在localhost使用,解决也很简单,只需要修改mysql数据库下的user表中相关用户的信息即可,如下:修改后,记得通过flushprivileges使之生效,然后就可以远程使用了。当然,还可以使用授权法来修复,可以参考:

2018-01-19 14:41:43

Linux 上Shell 脚本运行的一个问题(^M)

为了更好更实时的查看Linux系统的资源消耗,在网上找到了一个别人写的Shell,参考https://www.cnblogs.com/xianhaiyuan/p/6323599.html,存成文件后,通过FillZilla传递到Linux服务器上,不了运行时候遇到报错信息如下:网络上搜索了相关资料,主要参考 http://blog.csdn.net/xcl168/article/

2018-01-15 16:41:07

如何开展Stand-Up Meeting

WhyStand-upMeeting在敏捷开发的模式中非常重要,在项目管理中扮演者重要的角色,通过每日的站立会议,整个团队可以非常明确当前目标的推进进度,遇到的问题和障碍,促使团队齐心协力朝公共的目标迈进,其主要目的有:1) 快速共享进度,让组内成员相互了解彼此进展,从而了解本项目的整体进展2) 给团队成员一种精神压力,要对每日的工作目标信守承诺3) 培养团队

2018-01-10 11:32:58

搭建Kali Linux 基础环境

    最近想看看渗透测试的相关内容,网上找了一个kaliLinux的PDF文档,参考着搭建了一个基础的环境。    首先是下载kaliLinux,最简单的方法是直接下载VM的版本即可,下载地址https://www.kali.org/downloads/,通过VM打开,开启后登录(默认的用户名密码是root/toor),因为直接通过GUI来操作比较麻烦,可以在Wind...

2017-12-06 13:52:50

Selenium + Pycharm 搭建自动化测试环境

今天尝试搭建了Selenuim+Pycharm的自动化测试环境,过程如下:1、安装Python,用的3.5,安装的过程中记得选中将Python目录设置到Path中,免得后继手动添加。2、安装Selenium,因为安装的Python3.5已经自带了pip,所以我们只需要进入cmd,进入Python安装目录下的Scripts文件夹,直接输入命令pipinstall

2017-06-14 18:07:57

安全测试学习准备工作

有计划慢慢熟悉安全测试相关的内容,了解OWASP的一些知识,今天做了如下尝试:1、选择漏洞学习的网站,用WebGoat,步骤非常简单确认本地已经安装了JAVA运行环境,java-version;下载WebGoat的最新版本Jar包: https://github.com/WebGoat/WebGoat/releases 下载好之后,直接cmd中运行java-jar..

2017-05-08 16:38:58

SQL Server 通过JOB来定期获取数据库相关性能数据—JOB介绍

今天公司DBA提供了一套脚本,方便在SQLServer中利用JOB来获取性能相关数据,网上翻了下,找到两篇不错的JOB相关说明,链接如下:SQLSERVER中如何用脚本管理作业:http://www.tuicool.com/articles/muMJV3I如何修改SQLServer代理主作业(Transact-SQL):http://www.cnblogs.com/accum

2017-04-19 15:53:57

LR模拟请求中出现中文字符串导致错误的解决办法_lr_convert_string_encoding

昨天在模拟一个APP请求时,回放报500错,仔细确认脚本语法都没错,怀疑是脚本中传递的中文字符出现了问题【该中文字符串是提交的客户地址信息】,后来通过fiddler抓取LR回放时提交的请求,发现果然RAW信息中这些地址信息已经变成了乱码,直接在fiddler中修改成正确的中文字符串,提交请求成功,确认了问题所在。但是问题还得解决,网上找了下,尝试将该字符串参数化和编码,转换成UTF8格

2017-04-19 11:16:37

LR录制和模拟HTTPs请求的基础知识

因为要模拟APP的HTTPs请求,今天摸索了一下,做如下总结。step1:首先我们是需要拿到服务器的SSL证书(可以通过浏览器下载证书后再导出,也可以再服务器网站上导出),需要注意的是如果这个证书不是pem文件,就需要通过OpenSSL工具来转换。如下是一些参考的URL:LR访问Https接口:http://blog.csdn.net/misschen906880249/arti

2017-04-19 10:22:49

Centos7 下安装Mysql 5.7.17

今天试着在Centos7下安装了Mysql5.7.17.主要参考的文章如下: http://blog.csdn.net/okh258/article/details/53171653 & http://www.centoscn.com/mysql/2016/0711/7606.html1、查看系统下是否已经安装Mariadb和Mysql---Centos7会默认安装Mari

2017-03-21 14:07:11

利用spotlight监控Linux环境性能

今天实践了下,通过spotlightonunix来监控centos的资源消耗,看起来还是蛮好用的。一、因为spotlightonunix需要有root权限的用户,但是又不允许直接通过root连接,所以需要先在linux系统添加一个用户:spotlight登陆连接使用,赋予新用户超级管理员权限:#useraddspotlight#passwdspotlig

2017-03-14 13:55:07

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!