My Conquest is the Sea of Stars.
2019-09-04
一 几个知识学习体系汇总黑马软件测试学习路线图 软件测试新手路线图 网易云课堂测试工程师网易云课堂测试工程师 软件测试工程师发展方向知识架构体系图软件测试工程师发展方向知识架构体系图 二 相关书籍 《学软件测试最好的几本书,这8本书能帮你很多》 三 核心学习知识专题小结 测试分析与设计 测试执..
2019-08-03
参考: 一 分析二 思路三 实现的源代码
2019-07-28
一 暴力破解概念 暴力破解本质上就是通过穷举法来尝试所有密码与密钥的组合(两层 for 循环)。 在 Web 应用中使用编写好的程序或工具来模拟用户提交用户名和密码这个过程。 二 资料阅读略。 三 漏洞原理与利用 low 等级:没有任何限制措施,直接是指代理使用 OWASP ZAP 来进行..
2019-07-25
一 关于 Kali Linux 的学习资料 文档书籍: Kali Linux 官方文档,链接 kali linux 工具相关:工具使用说明书链接, 补充:Kali 工具页面链接 GitHub:Kali Linux工具文档翻译计划 kali 工具列表中文解释 GitHub:Awesome Pe..
2019-06-30
一 SDL(Security Development Lifecycle)安全开发生产周期流程。 二 漏洞和事件处理三 安全运营
2019-06-19
一 文件操作概念 常见文件操作类漏洞: 文件上传漏洞 任意文件下载 文件包含 二 资料阅读三 漏洞原理与利用四 基础实战五 我的笔记思考总结等
2019-06-17
一 命令注入概念 命令注入是指攻击者可以能够控制操作系统上执行的命令的一类漏洞。 Web 应用命令注入条件: 调用可执行系统命令的函数。 函数或函数的参数可控。 拼接注入命令。 二 资料阅读三 漏洞原理与利用四 基础实战五 我的笔记思考总结等
2019-06-14
参考:1、 Django知识点总结2、 Django框架思维导图3、 60分钟用Django写一个Python个人博客 一 Web 访问请求流程 宏观流程: WSGI: 二 两种设计模式1 MVC 2 MTV 3 两种设计模式小结 思想都是一样的。 MVC 中核心是 C(控制器,负责业..
2019-06-12
参考:1、 《LaTeX入门》笔记2、 LaTeX实战经验:从零开始快速入门3、 LaTeX入门4、 一份其实很短的 LaTeX 入门文档5、 Latex排版全解 一 基本概述 类似于前端开发中的 CSS。 LaTeX 模板常见文件类型: 二 详细知识(思维导图)
2019-06-08
一 分析方法1 准备工作 打开 Tableau,连接数据库、右侧选数据库,如图。然后选择 peopleinfo 表,如图。 2 数据可视化分析方法 总体概况:总人数、一度好友数、圈内二度好友数、圈外二度好友数、二度好友数 将 rel_me 和记录数分别拖到列、行。如图。 选中区域鼠标右键可..
