原创 windows下jenkins環境搭建
步驟: 1. 本地git與gitlab創建連接 (1)生成祕鑰 使用fork,file-configure SSH KEYS,key名字爲:id_rsa ,郵箱爲gitlab註冊的郵箱。 生成祕鑰,放在C:\Users\xxx\.
2020-06-21 23:15:47
1
原创 web安全/滲透測試(二):配置metasploitable及環境的網絡設置
一、配置metasploitable及環境的網絡設置 (1)通過ifconfig查詢metasploitable的ip地址 (2)在kali的瀏覽器輸入metasploitable的ip地址,訪問metasploitable (3)m
2020-06-21 23:15:47
29
原创 web安全/滲透測試(三):linux基本命令
一、linux基本命令 ls:列出容器內容 man ls:幫助 ls --help:幫助 按上下鍵切換輸入過的命令 按tab鍵自動補全所有 cd 路徑:切換路徑 pwd:顯示當前工作目錄 clear:清空屏幕
2020-06-21 23:15:46
4
原创 appium+python自動化--測試環境搭建(一)
一、appium介紹 appium是一個自動化測試開源工具,支持android和ios平臺上的原生應用、web應用和混合應用。 支持多平臺(OSX、Windows、linux) 支持多語言(java、python、ruby)
2020-06-21 23:15:46
24
原创 appium+python自動化--安裝apk(二)
一、安裝apk到模擬器 方法1:直接拖到apk到模擬器即可安裝,拖動應用卸載,跟真機操作一樣 方法2:在cmd運行adb install E:\...\xxx.apk 該路徑是apk在電腦中的路徑 方法3:編寫腳本自動安
2020-06-21 22:36:47
1
原创 web安全/滲透測試(一):virtualbox、kali、metasploitable和windows虛擬機的安裝
一、virtualbox簡介和安裝 virtualbox是虛擬機 下載地址:https://www.virtualbox.org/wiki/Downloads 傻瓜式安裝,還需安裝同版本的extension pack,可以使用usb接口
2020-06-21 22:36:47
4
原创 appium+python自動化-配置capabilities、會話Session(三)
一、capabilities定義 desired capabilities的功能是配置appium會話,告訴appium服務器您想要自動化的平臺(默認是appium)和應用程序。 desired capabilities是一組鍵
2020-06-21 22:36:46
1
原创 將'automationName'設置爲'Uiautomator2'就無法定位元素的原因
原因: 被測app與Uiautomator2不兼容。 檢測方法: 安裝其他app,將’automationName’設置爲’Uiautomator2’,如果能定位到元素。 沒有解決方法。。。
2020-06-21 22:36:46
原创 web安全/滲透測試(十一):SQL注入
一、SQL語句 增刪改查 二、SQL注入的危害 1、提供對數據庫敏感數據的訪問 2、可以讀取www文件夾外的本地文件 3、可以用admin登錄並進一步對系統進行漏洞發掘 4、可以用來上傳文件 三、發現SQL注入 1、使用‘and’,'or
2020-06-21 22:36:46
原创 web安全/滲透測試(八):繞過文件類型和文件擴展名檢查上傳文件
一、改後綴繞過文件類型檢查上傳文件 1、dvwa security設置爲中等 2、將shell.php後綴改成shell.jpg上傳到dvwa,burp攔截後進入headers欄,content-type不改,將filename改成she
2020-04-02 06:19:57
原创 pycharm 自動化測試selenium+Python3遇到的問題及解決方法(一)
測試環境搭建部署: (1)安裝python,並且把python安裝目錄添加到系統環境變量的path; (2)安裝selenium,如果是pycharm,在python安裝目錄D:\Python36\Scripts下執行pip insta
2020-04-02 06:19:57
原创 web安全/滲透測試(四):收集目標網站信息的網站
一、http://whois.domaintools.com/ 查找目標網站所有者的信息 二、https://sitereport.netcraft.com/?url site report入口輸入目標網站地址 查找目標網站使用的技術,
2020-04-02 06:19:57
3
原创 web安全/滲透測試(六):kali安裝burpsuite
一、安裝jdk並配置環境 https://www.cnblogs.com/zhangfeicn/p/5660246.html 二、vim命令 進入配置環境: vim /etc/profile 切換爲插入模式,編輯文件 i 保存並退出v
2020-04-02 06:19:57
原创 pycharm 自動化測試selenium+Python3遇到的問題及解決方法(二)
1、InvalidSelectorException: Message: invalid selector: An invalid or illegal selector was specified :用By.CSS_Select
2020-04-02 06:19:57
1
原创 web安全/滲透測試(七):攔截HTTP請求
一、HTTP請求 GET:可以在url加入參數值 POST:不可以在url加入參數值 二、攔截HTTP請求 使用burp代理攔截HTTP請求,過程:瀏覽器發送請求,burp代理收到請求後更改請求,再發送請求給服務器,服務器處理請求後返
2020-04-02 06:19:57