故乡的云

转载 网络：IP地址分类和分段

引用自 https://blog.csdn.net/sinat_22840937/article/details/77411450?locationNum=7&fps=1 ，http://blog.51cto.com/12674559/2094573  供自己参考：IP地址是由32位二进制数字构成，采用“点分十进制”方法表示的唯一地址。通常区分如下：　1 五类IP 2 特殊用途的IP ...

原创 解决Requests库抓取网页中文输出乱码的问题

今天在做爬虫的简单练习时候遇到一个输出乱码的问题：经查，当你收到一个响应时，Requests会猜测响应的编码方式，用于在你调用 Response.text 方法时 对响应进行解码。Requests首先在HTTP头部检测是否存在指定的编码方式，如果不存在，则会使用 charade 来尝试猜测编码方式。只有当HTTP头部不存在明确指定的字符集，并且 Content-Type 头部字段包含 text 值...

原创 Kali Linux中使用截图工具

Kali Linux中默认好像没有安装截图工具，于是网上找了下，本打算安装shutter，但估计是源的问题没成功，一不小心发现了Scrot, 因为可以命令行截图的缘故，就试了下，参考： https://blog.csdn.net/qq_35829824/article/details/78282728 源没问题，很顺利就安装成功了，因为我通过xshell使用kali，于是发现如下报错，只能在本地使...

原创 Metasploit 中OpenVas尝试

偶然间看到一篇文章介绍OpenVas在Metasploit中的使用，尝试了下，的确可以，基本步骤如下：1、进入msfconsole之后，我们首先需要加载这个插件2、按照提示，可以通过openvas_help来查看相关命令，结构还是非常一目了然的3、在使用之前，需要先连上openvas 的manager （默认端口9390），这里注意下，<ssl-confirm>这个值可以设为 ok，不...

原创 Python爬虫之一——环境准备（Python 、MongoDB）

最近打算尝试下Python爬虫的实现，环境搭建主要涉及到如下几部分：1、Python & Pycharm，因为我本地已经安装了Python 3.6.* 和Pycharm 的社区版，所以忽略这步，另外，网上建议也可以直接安装Anaconda, 可以从清华的镜像下载 https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/ 2、MongoDB...

原创 Metasploit 数据库连接失败的问题

今早，开启msfconsole时，遇到如下错误，"password authentication failed for user "msf"确认了下，postgresql 服务已经启动，怀疑可能是数据库连接的问题，因为相关的数据库还没用过，所以直接使用 msfdb delete 删除，然后通过 msfdb init 命令初始化相关设置：完成之后，退出msfconsole，service postg...

原创 Kali 上安装OpenVas

因为Kali Linux上没有默认安装OpenVas，因此只好自己摸索着安装了一遍。如果没有设置过源（/etc/apt/sources.list），设置如下：deb http://http.kali.org/kali kali-rolling main contrib non-free 1、为了确保能够安装成功，首先升级了一遍系统，通过如下命令： apt-get update ...

原创 Win7 64bit 上安装 Scrapy （Python3.5）

整体说来过程还算顺利，1-3走了几步弯路，4才是正确的安装路径，可以直接跳到4.1、开始时，直接安装lxml， 没有遇到报错 ，直接通过 pip install lxml 安装完成2、第二步安装twisted 时遇到了问题，报如下错误：  根据提示，到对应的网址http://landinghub.visualstudio.com/visual-cpp-build

原创 SNMP渗透实验

今天参考http://www.freebuf.com/column/144144.html 尝试了一次SNMP渗透的实验。关于SNMP的介绍，可以参考：https://baike.baidu.com/item/SNMP/133378?fr=aladdin首先，搭建SNMP服务器，配置 community string （确保在medusa的字典中存在）， 设置可以接受测试机IP发送的请求，开启

原创 无法远程访问Mysql 报1130错的问题

今天在虚拟机上搭建了一个Mysql5.7的环境，但是当我尝试通过客户端访问数据库时，遇到了“1130...”的问题，网上查了下，原因是我的账号不允许从远程登陆，只能在localhost使用，解决也很简单，只需要修改mysql 数据库下的user表中相关用户的信息即可，如下：修改后，记得通过 flush privileges 使之生效，然后就可以远程使用了。当然，还可以使用授权法来修复，可以参考 ：

原创 Linux 上Shell 脚本运行的一个问题(^M)

为了更好更实时的查看Linux系统的资源消耗，在网上找到了一个别人写的Shell，参考 https://www.cnblogs.com/xianhaiyuan/p/6323599.html ， 存成文件后，通过FillZilla传递到Linux服务器上，不了运行时候遇到报错信息如下：网络上搜索了相关资料，主要参考 http://blog.csdn.net/xcl168/article/

转载 如何开展Stand-Up Meeting

WhyStand-up Meeting 在敏捷开发的模式中非常重要，在项目管理中扮演者重要的角色，通过每日的站立会议，整个团队可以非常明确当前目标的推进进度，遇到的问题和障碍，促使团队齐心协力朝公共的目标迈进，其主要目的有：1)  快速共享进度，让组内成员相互了解彼此进展，从而了解本项目的整体进展2)  给团队成员一种精神压力，要对每日的工作目标信守承诺3)  培养团队

原创 搭建Kali Linux 基础环境

        最近想看看渗透测试的相关内容，网上找了一个kali Linux的PDF文档，参考着搭建了一个基础的环境。        首先是下载kali Linux，最简单的方法是直接下载VM的版本即可，下载地址 https://www.kali.org/downloads/ ，通过VM打开，开启后登录（默认的用户名密码是root/toor），因为直接通过GUI来操作比较麻烦，可以在Wind...

原创 Selenium + Pycharm 搭建自动化测试环境

今天尝试搭建了Selenuim + Pycharm的自动化测试环境，过程如下：1、安装Python，用的3.5， 安装的过程中记得选中将Python目录设置到Path中，免得后继手动添加。2、安装Selenium, 因为安装的Python 3.5 已经自带了pip， 所以我们只需要进入cmd，进入Python安装目录下的Scripts文件夹，直接输入命令pip install

原创 安全测试学习准备工作

有计划慢慢熟悉安全测试相关的内容，了解OWASP的一些知识，今天做了如下尝试：1、选择漏洞学习的网站，用WebGoat，步骤非常简单确认本地已经安装了JAVA运行环境， java - version ； 下载WebGoat的最新版本Jar包： https://github.com/WebGoat/WebGoat/releases 下载好之后，直接cmd 中运行 java -jar ..

原创 SQL Server 通过JOB来定期获取数据库相关性能数据—JOB介绍

今天公司DBA提供了一套脚本，方便在SQL Server中利用JOB来获取性能相关数据，网上翻了下，找到两篇不错的JOB相关说明，链接如下：SQL SERVER 中如何用脚本管理作业：http://www.tuicool.com/articles/muMJV3I如何修改 SQL Server 代理主作业 (Transact-SQL)：http://www.cnblogs.com/accum

原创 LR模拟请求中出现中文字符串导致错误的解决办法_lr_convert_string_encoding

昨天在模拟一个APP请求时，回放报500错，仔细确认脚本语法都没错，怀疑是脚本中传递的中文字符出现了问题【该中文字符串是提交的客户地址信息】，后来通过fiddler抓取LR回放时提交的请求，发现果然RAW信息中这些地址信息已经变成了乱码，直接在fiddler中修改成正确的中文字符串，提交请求成功，确认了问题所在。但是问题还得解决，网上找了下，尝试将该字符串参数化和编码，转换成UTF8格

原创 LR录制和模拟HTTPs请求的基础知识

因为要模拟APP的HTTPs请求，今天摸索了一下，做如下总结。step1: 首先我们是需要拿到服务器的SSL证书（可以通过浏览器下载证书后再导出，也可以再服务器网站上导出），需要注意的是如果这个证书不是pem文件，就需要通过OpenSSL工具来转换。如下是一些参考的URL：LR访问Https接口：http://blog.csdn.net/misschen906880249/arti

原创 Centos7 下安装Mysql 5.7.17

今天试着在Centos7下安装了Mysql5.7.17.主要参考的文章如下： http://blog.csdn.net/okh258/article/details/53171653  &  http://www.centoscn.com/mysql/2016/0711/7606.html1、查看系统下是否已经安装Mariadb和Mysql --- Centos7会默认安装Mari

原创 利用spotlight监控Linux环境性能

今天实践了下，通过spotlight on unix 来监控centos 的资源消耗，看起来还是蛮好用的。一、因为spotlight on unix 需要有root权限的用户，但是又不允许直接通过root连接，所以需要先在linux系统添加一个用户: spotlight登陆连接使用，赋予新用户超级管理员权限：# useradd spotlight# passwd spotlig

原创 LR 常见问题及解决方法（1-7）

整理自LR书籍：1、LR参数数据表中仅显示100条记录，如何突破该限制？A： LR11中， 安装目录/config/Vugen.ini文件，找到 【ParamTable】下的参数 MaxVisibleLines = 100, 将100改大即可2、如何删除controller中默认加载的部分脚本名称？【删除后物理脚本依然是存在的】A：注册表中可以删除： regedit

原创 利用SiteScope，在LR中监控和获取mysql的性能计数器

LR中默认可以获取Oracle，SQL Server的一些计数器，但是没有集成Mysql的，要想能通过LR来得到对应的计数器数据，我们可以通过SiteScope来得到，主要可以参考如下这篇文章： http://www.jianshu.com/p/fce30e333578 网上SiteScope 的版本不多，我试了下9.5和11.3版本【win7 64 & 2008 server R2 版本】，

原创 生成一个任意长度的随机字符串，包含数字和字母[C语言]

原创 Leader 沟通技巧学习

昨天参与了公司组织的分享，主题是Leader沟通技巧，虽然只有短短一个多小时，培训师也非专业人士，不过说的确实很有道理，希望接下来的工作生活中能刻意模仿，学有所用。分享中提到了两个情：事情+心情，沟通的目的无外乎解决事情，解决事情的过程中怎样去维护彼此的心情，尤为重要，这也是我们常忽略的部分，我们常常上来就谈事，但是某些特殊场景下维护好了心情才能更有利于解决事情！讲师提到了5条原则，如下：