分类
Uncategorized

Wfuzz:一款强大的Web Fuzz测试工具

Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录、文件和头部之类的。

Wfuzz是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等。

你可以用Wfuzz找到下面的漏洞:

可预测的认证

可预测的session标志(session id)

可预测的资源定位(目录和文件)

注入

路径遍历

溢出

跨站脚本

认证漏洞

不安全的直接对象引用

特性

Wfuzz是用来帮助测试人员评估WEB应用的渗透测试工具。

递归(目录发掘)

Post数据爆破

头部爆破

输出HTML(详细报告,点击链接查看内容,POST数据也能阅览)

多彩输出

返回码、词数、行数等等来隐藏结果。

URL编码

Cookie

多线程

代理支持

多参数fuzz

分类
Uncategorized

6.1类危险品对苯醌海运出口流程

转载自网络

一、概述:苯醌是醌的一种。分子式C6H4O2。对苯醌可由氯酸钠和硫酸氧化对苯二酚制备;工业上可由苯胺或苯酚氧化制得;苯直接电解氧化也可制得苯醌。邻苯醌可由氧化银氧化邻苯二酚制得。苯醌是有机合成工业的原料,其还原产物对苯二酚是还原剂,可作底片的显影剂和聚合反应的阻聚剂。苯醌的蒸气对**和粘膜有刺激作用,长期接触高浓度的苯醌蒸气可引起眼的伤害。

二、操作注意事项:隔离泄漏污染区,周围设警告标志,建议应急处理人员戴好防毒面具,穿化学防护服。不要直接接触泄漏物。避免扬尘,小心扫起,置于袋中转移至安全场所。也可以用大量水冲洗,经稀释的洗水慎入废水系统。如大量泄漏,收集回收或无害处理后废弃。吸入:迅速脱离现场至空气新鲜处。呼吸困难时给输氧。呼吸停止时,立即进行人工呼吸。就医。食入:患者清醒时立即给 饮植物油15-30ml。催吐。尽快彻底洗胃。就医。灭火方法:雾状水、二氧化碳、砂土、泡沫。

三、对苯醌海运出口单证:

危险类别:6.1

海关编码:2914699090

危险品运输编码:2587

CAS号:371-306-1

四、对苯醌海运出口流程:

1)订舱委托书(除发货人、收货人信息外,最重要的要描述清楚单件的毛重、净重以及包装形式)

2)英文MSDS(船公司会重点看理化特性以及运输项,这些定性了船公司运输中自然就知道运输中发生意外如何做应急处理了)

3)危包证(危包证提交给船公司主要是审核你对应产品的包装是否满足运输你产品的要求)

综上审核都通过,选择对的船东以及当航次合适的母船,船东就会放舱位,可以继续进行下个环节了。

2.下一步就是做危险品申报,根据不同船公司以及船代要求,按照最晚截申报前准备申报资料提交即可,危申报主要还是审核包装这块,所以最关键的单证就是危包证,其他资料随用随做即可。

3.准备装箱事宜。对苯醌装箱时,多注意震动、高温、摩擦、撞击等。在这个基础上就是根据包装使得装箱更加美观。专业的装箱师傅还会考虑到目的港卸货的方便性,具体装箱点是工厂装还是对应出口港口的仓库装按照那种节约费用选择即可。

4.报关事宜。报关单、发票等这些没什么好说的,对苯醌这个产品在2015危化品名录里了,报关需要提供商检,专业的危险品货代会根据港区的危险品计划来选择报关时间,确保顺利放行。

现货报价:13296727984

分类
Uncategorized

console定时刷新页面,且不会因刷新页面导致js失效

timeout=prompt(“Set timeout (Second):”);
count=0
current=location.href;
if(timeout>0)
setTimeout(‘reload()’,1000timeout); else location.replace(current); function reload(){ setTimeout(‘reload()’,1000timeout);
count++;
console.log(‘每(’+timeout+’)秒自动刷新,刷新次数:’+count);
fr4me=’\n’; fr4me+=”;
with(document){write(fr4me);void(close())};
}

分类
Uncategorized

MySQL查询的方法很多,下面为您介绍的MySQL查询语句用于实现查询重复出现次数最多的记录,对于学习MySQL查询有很好的帮助作用。

在有些应用里面,我们需要查询重复次数最多的一些记录,虽然这是一个很简单的查询语句,但是对许多初学者来说,仍然有些难度,特发此文章备查。

  1. SELECT keyword, count( * ) AS count  
  2. FROM article_keyword  
  3. GROUP BY keyword  
  4. ORDER BY count DESC  
  5. LIMIT 20  

此段查询语句返回 article_keyword 表中 keyword 重复次数(count)最多的20条记录。

  1. SELECT DISTINCT count( * ) AS count  
  2. FROM article_keyword  
  3. GROUP BY keyword  
  4. ORDER BY count DESC  
  5. LIMIT 6  

此段查询语句返回 article_keyword 表中 keyword 的重复次数(count)排名前 6 的数值。通过添加 DISTINCT 返回唯一记录。

分类
Uncategorized

报错:npm ERR! missing script: server 或其他

解决scripts 中  没有这个 server 名称的key ,换成有的key  例如此例子中的 server   ,运行 npm run serve 就 ok了。

分类
Uncategorized

ESP8266 For Arduino基础篇 如何安装ESP8266的Arduino开发环境


本网站所有源码和文章均为作者提供和网友推荐收集整理而来,对提供的源码不拥有任何权利,其版权归原著者拥有。仅供学习和研究使用,下载后请24小时内删除。不得使用于非法商业用途,不得经营非法游戏或违反国家法律。一切关于该资源商业行为与www.meryun.com无关。

1. 硬件
    ESP8266模块,或者ESP8266开发板,建议初学者直接使用开发板;
    2. 软件
    Arduino IDE开发环境;

1. 硬件

    硬件环境主要分为两种:
    1. ESP8266开发板 + USB线
    

在这里插入图片描述

2. ESP8266模块 + USB转TTL线
    如果WiFi模块是ESP8266-01系列,首先请看一下以下引脚接口说明:

引脚编号引脚定义引脚描述
1TX1)UART_TX发送端;2)通用IO口:GPIO1;
2GNDGND
3CH_PD1)高电平工作;2)低电平模块供电关掉;
4GPIO2开机上电时必须为高电平,禁止硬件下拉,内部默认已拉高;
5GPIO16外部Reset信号,低电平复位,高电平工作(默认应该是高电平);
6GPIO0接地进入烧录固件模式,悬空为正常运行模式;
7VCC3.3V(切记不要供5V!!!)
8RX1)UART_RX接收端;2)通用IO口:GPIO3;

    其余引脚悬空即可。 从引脚介绍表可以看出,关键引脚GPIO0决定了模块当前处于什么工作模式。

烧录固件模式

    请按照下图连接ESP8266-01和USB转TTL线,进入烧录模式:

image

    如果WiFi模块是ESP8266-12系列,按照下图对应引脚接线:

image

温馨提示

  • 从Arduino IDE角度来看,ESP8266工作模式包括:
    1.烧录固件模式
    下载代码的时候,需要将GPIO0口接地;
    2.正常工作模式
    下载完代码,需要将GPIO0口悬空;
    有电路经验的读者可以安装拨码开关来切换工作模式。
  • 注意ESP8266安全工作电压是3.3V,不要直接连接5v;
  • 手动切换工作模式之后,最好重新启动一下ESP8266模块(通断电);
  • 有时ESP8266下载失败,有可能是供电问题,可以尝试独立供电,不直接连到TTL Vcc;
  • 烧录固件,我们需要了解的是,我们的固件是以下哪一种:AT固件、自己编写的SDK固件(基于ESP8266 SDK开发或者Lua)以及本书基于Arduino平台开发的ESP8266固件

2. 软件开发环境

    软件安装需要分成两个步骤:
    1.安装Arduino IDE
    Arduino IDE开发环境主要用于Arduino Uno/Mini/Mega2560等平台的项目开发。而ESP8266也可以基于该IDE来开发, 所以我们首先需要安装它;

2.1 安装Arduino IDE

    由于某些原因,Arduino官网网站(https://www.arduino.cc/en/Main/Software) 经常打不开或者下载速度极慢,导致下载IDE非常困难,读者可以通过以下两种方式下载安装:通过Arduino中文社区链接地址(https://www.arduino.cn/thread-5838-1-1.html) 去下载。

    如果你下载的是windows安装版(exe后缀),那么直接安装即可,其他则直接解压即可使用,注意路径不要存在中文目录。启动Arduino,会出现如下图所示界面:

image

2.2 安装ESP8266开发环境

    安装好Arduino IDE环境后,就得在它基础上配置Arduino Core For ESP8266。以window版本为例,读者可以安装以下顺序安装:

  1. 打开Arduino IDE->菜单项文件->首选项,然后会看到附加开发版管理器网址,填入http://arduino.esp8266.com/stable/package_esp8266com_index.json,重启IDE;
  2. 重启IDE之后->菜单项工具->开发板->点击开发板管理器->滚动找到ESP8266平台;
  3. 从下拉选项中选择你想下载的版本,点击安装,需要等待一段时间安装完毕。
  4. 安装成功的话,会可以看到下图所示。
image

    到此,整个软件开发环境搭建完毕。

温馨提示

  • 如果安装失败,一般都是因为网络问题,可以尝试多次重新安装;多次安装失败之后,可能需要翻墙;
  • Arduino Core For ESP8266库版本之间是有区别,有些版本可能没有某些方法,比如笔者刚开始的时候安装了2.0.0版本,但是编译代码不通过,提示client.peekBytes方法不存在,安装最新版本完美无bug。
  • Arduino IDE界面相对比较简单,笔者觉得代码提示功能、自动补全不够友好,推荐使用Visual Studio、Eclipse等更为专业的开发环境进行开发。这些第三方的开发环境都需要下载对应的Arduino插件进行配置,笔者这里就不具体讲解,有兴趣的可以自行查阅资料解决。

3. 烧录ESP8266

    实验是检验真理的唯一标准,配置好硬件和软件环境之后,笔者就给读者提供一个实例代码,并且告诉读者如何配置烧录以及提及一些烧录配置注意点。

3.1实例代码

    首先,请读者不用在意代码细节问题,请先拷贝如下代码到Arduino IDE,然后点击编译:


/**
   Authorization.ino

    Created on: 09.12.2015

*/

#include <Arduino.h>

#include <ESP8266WiFi.h>
#include <ESP8266WiFiMulti.h>

#include <ESP8266HTTPClient.h>

#include <WiFiClient.h>

ESP8266WiFiMulti WiFiMulti;

void setup() {

  Serial.begin(115200);
  // Serial.setDebugOutput(true);

  Serial.println();
  Serial.println();
  Serial.println();

  for (uint8_t t = 4; t > 0; t--) {
    Serial.printf("[SETUP] WAIT %d...\n", t);
    Serial.flush();
    delay(1000);
  }

  WiFi.mode(WIFI_STA);
  WiFiMulti.addAP("1502", "18560052108");

}

void loop() {
  // wait for WiFi connection
  if ((WiFiMulti.run() == WL_CONNECTED)) {

    WiFiClient client;

    HTTPClient http;

    Serial.print("[HTTP] begin...\n");
    // configure traged server and url


    http.begin(client, "http://xxx.com/1.php");

    /*
      // or
      http.begin(client, "http://jigsaw.w3.org/HTTP/Basic/");
      http.setAuthorization("guest", "guest");

      // or
      http.begin(client, "http://jigsaw.w3.org/HTTP/Basic/");
      http.setAuthorization("Z3Vlc3Q6Z3Vlc3Q=");
    */


    Serial.print("[HTTP] GET...\n");
    // start connection and send HTTP header
    int httpCode = http.GET();

    // httpCode will be negative on error
    if (httpCode > 0) {
      // HTTP header has been send and Server response header has been handled
      Serial.printf("[HTTP] GET... code: %d\n", httpCode);

      // file found at server
      if (httpCode == HTTP_CODE_OK) {
        String payload = http.getString();
        Serial.println(payload);
      }
    } else {
      Serial.printf("[HTTP] GET... failed, error: %s\n", http.errorToString(httpCode).c_str());
    }

    http.end();
  }

  delay(10000);
}