记录日常测试(一)

最新推荐文章于 2024-10-08 13:36:13 发布
最新推荐文章于 2024-10-08 13:36:13 发布
阅读量224 收藏 1
点赞数 6
分类专栏: 测试文章 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60767986/article/details/139688827
版权

记录日常测试(一)

请勿使用本文档提供的相关工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!!

晚上睡不着,还是继续测试

信息收集

image-20240614190351861

看到这样一个站,第一步还是照常,测试指纹,扫描路径,查看源代码,找寻一些信息

可惜找了一遍,一点有用的信息也没有,想试试爆后台路径都没有

这时候,点点页面的功能吧,看一看,发现了这样一个东西

image-20240614190245055

这必然要点过去看一看,来到了子站的物流查询功能

image-20240614190601573

正好老一套,信息收集走一走,看看我发现了什么

image-20240614191259688

之后又发现一个报错页面,thinkphp的特征,忘记截图了

漏洞发现

这样扫描器来一下吧

image-20240614191702479

好好好,发现RCE漏洞,在进一步测试

好家伙,发现你小子是误报,拿老爹我寻开心

新发现

测试,没发现历史漏洞,也可能我用的是骨灰级扫描器吧

再在功能上点一点,看一看

image-20240614191956134

有个查询功能,抓个包试一下吧

正常查询没数据

image-20240614192152315

来个单引号试一下吧,有发现,怎么报错信息出来了,是不是有sql注入呢

image-20240614192322078

确实有

image-20240614192534627

之后,又发现了,config文件,而且记录了账号密码,但是,想去试试发现oa平台关了,只能不了了之

image-20240614192739840

本白的三养胶麦
关注
专栏目录
一名测试工程师的日常习惯
weixin_39757068的博客
08-08 1779
工作日常积累 学会使用共享笔记类应用(如Gitbook、印象笔记、有道云笔记),实时记录日常工作中的重要信息和对自己有帮助的内容。 Meeting 组织者:请提前15分钟准备会议环境和通知参与者,如时间有变动,及时通知其他会议参与者。 参与者:切记不要迟到,手机提前静音或关机,会议期间,集中注意力,做好笔记,积极发言。 工作思路 做到3W+1H原则: 1.Why:我为什么要去做? ...
牛客题库—软件测试(一)
花开 流年
09-21 2790
下面几种白盒测试技术,哪种是最强的覆盖准则()。 D:条件组合覆盖 六种覆盖方法中,覆盖准则由弱到强依次是语句覆盖、判定覆盖(分支覆盖)、条件覆盖、判定/条件覆盖、条件组合覆盖、路径覆盖。 其中, 语句覆盖是使得程序中每个语句至少被执行一次; 判定覆盖是使得程序中的每个分支至少都通过一次; 条件覆盖是使得判定中的每个条件获得各种可能的结果; 判定/条件覆盖是使得判定中的每个条件取到各种可能的值,并使每个判定取到各种可能的结果; 条件组合覆盖是使得每个判定中条件的各种可能组合都至少出现一次; 参考链接:白盒
测试日常讨论
热门推荐
weixin_45812996的博客
03-18 3万+
简介:作为测试人员,日常经常就测试过程和测试经验进行讨论,以下是我和朋友日常聊天时的技术讨论记录,希望能对测试人员更好的理解测试和对日常测试工作有所帮助。
一名软件测试工程师的日常
程序员小谭的博客
12-26 2469
大家好,我是测试奇谭的作者风风。 最近,团队里一位优秀的测试小伙伴进行了转正答辩,风风觉得他的转正答辩报告体现了一名测试工程师的日常工作和思考。 这不恰好到了年终,各种年度个人总结还有30秒到达战场。因此,我将这份转正报告笔述出来,大家在写年终总结时可以做个参考。 工作内容报告 01 跟踪产品流程 评审需求文档,跟进需求迭代,评审研发设计方案,追求写出完美的测试用例 02 快、近、早地介入测试 早参与,早评审,早写用例,并在测试过程中精准定位bug 03 提高效率 用提效方法,找提效工具,
朴实无华,软件测试工程师一天工作的日常_软件工程师一天工作内容记录
2401_84561420的博客
05-12 508
现在很多公司都不喜欢写测试用例,觉得太花费时间了,也可能是由于项目紧的原因,但木江觉得测试用例在执行测试之前一定去有这样一个过程,虽然花费时间,但是在执行测试时只需要根据前面梳理的测试点去执行就OK了,同时不容易造成漏测,就算公司不要求,木江在测试之前,一定会做这样的事,无论项目时间是否紧迫,这也算是成为一种习惯了。测试用例并不是一定要用excel写,像现在项目测试用例大部分都是用XMIND写,木江现在习惯了用这种方式写,用XMIND写更能发散测试人员的思维。方式:根据测试类型的不同,执行测试也有所不同。
软件测试日常工作是什么
qinge_Crazy的博客
10-15 1305
  最近几年,越来越多的人想要转行学习软件测试技术,对于软件测试这个岗位比较感兴趣,那么一般软件测试日常工作是什么呢?我们来看看下面的详细介绍。   软件测试培训分享:软件测试日常工作是什么?   1、根据测试用例执行测试用例,对照实际结果与预期结果,发现软件产品的问题,并在bug系统记录问题,开发根据你的描述能解决你发现的问题。这是一个软件测工程最基本的工作,会这些工作叫做初级软件测试工程师。(一级)   2、对测试软件产品有一点的了解,能对软件需求进行分析,设计软件测试用例,能对发现的bu
如何准确、高效地记录一个bug?测试新手速看~
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
11-09 701
其中对于Bug的优先级,相信初级软件测试人员都可以正确判断,提醒大家一点:设置处理Bug的优先级的目的是告诉开发人员处理此Bug的优先级别,以便开发人员合理地安排Bug修复工作。例3:某测试人员打开XYC邮箱的登录页面,输入正确的用户名和密码后成功登录邮箱,然后单击“写信”按钮进入写信页面,测试人员准备在收件人地址栏中输入一个邮箱通讯录中已存在的邮件地址,但当测试人员输入该邮件地址的第一个字符时,发现系统并没有自动联想出以该字符开头的所有邮件地址。
测试工程师日常工作流程
qq_36601420的博客
05-16 2839
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 测试,特别是软件测试在目前软件研发流程里基本是最后一环。大部分测试都逃不过被产品一直改需求,开发一直拖时间的命运。所以在上线时间一直不会变的情况下,测试工程师何时介入,何时收尾,对我们测试工程师来说如何在这种场景下做到保质保量是非常重要的。本文将介绍测试工程师在日常的项目过程中基本的工作流程 一、需求分...
工作记录——渗透测试
qq_43638123的博客
06-13 2640
实习已经一个月了,对接触的一些渗透测试项目做一下记录,同时也是希望看到的大佬们对我的不足提出意见。 项目一:公安局项目 外网 B/S架构 web端渗透 这是awvs的扫描截图 漏洞名称 数据明文传输 风险等级 中风险 渗透过程 在登录时进行抓包,发现用户名和密码以明文的形式进行传输。如下图所示: 漏洞危害 明文传输一般存在于web网站登录页面,密码明文传输容易被嗅探软件截取破解。 修复建议 建议按照网站的加密等级要求,需要对密码传输过程中进行加密传输。如采取MD5加验或SM1、S
我,一个软件测试工程师,谈谈我每天的日常工作...
weixin_56502375的博客
08-05 892
快5年的测试来给你们讲讲吧,也没什么可骄傲的,但在上海混迹了几年,大厂也呆了腾讯、有赞,面试面了几十次,上线bug也遇到过,各种扯来扯去也遇到过,加班通宵的也遇到过,地铁里开VPN的也经历过…总之,我觉得就按照我目前这个年龄,你们能想到的测试日常我都经历过了。...
第二部分-SDH日常维护操作指导和记录表格.doc
04-10
- **日常检查**:每日参照《SDH日常维护操作指导》进行设备检查和测试,并记录检查结果。 - **风扇清洁**:每两周清洁一次风扇防尘网,如果发现设备过热,应检查风扇是否堵塞。 - **安全措施**:设备风扇需保持...
linux测试,用于日常练习Linux的记录.rar
07-12
一·实验目的 熟悉linux常用命令 掌握Linux常用命令参数 二·实验条件 1.Ubuntu系统 三·实验内容 进入Ubuntu系统 基本命令练习 打开命令行,使用poweroff命令关机;(非必) 使用reboot命令重启;(非必) 3....
java日常记录
06-21
这可能是某个项目的一部分,或者是对特定问题的深入研究。 【标签】:“日常记录”是一个标签,表明这些文件或内容是作者日常学习或工作中的积累,对于他人来说,这类记录可能具有参考价值,能够了解作者在某一阶段...
titanium-sample-app:一个记录日常事件的应用程序(钛)
06-24
这个名为 "titanium-sample-app" 的项目,就是一个基于 Titanium 开发的示例应用程序,专注于帮助用户记录日常生活中发生的重要事件。 1. **Titanium 框架**: Titanium 提供了一个跨平台的开发环境,使得开发者...
测试报告模板,测试工作的日常管理的部分
10-20
本篇测试报告模板旨在指导测试工作的日常管理,确保报告的专业性和完整性。 1. **概述**: - 目的:这部分阐述测试报告的主要目标,例如验证软件功能的正确性、评估系统性能或确定软件的可接受性。 - 背景:简述...
江苏省2024网络安全知识竞赛 新颖有创意
tinzoom的专栏
10-08 120
每队可以选择一组题进行回答,每组3题,答对第1题得10分,答对后可以选择继续答第2题,也可以中止答题,第2题得20分,答对再20分,如果答错,前面第1题的得分也没有,得0分,第三题30分,答题方式同前。每队选择一个主题进行回答,时间3分钟,答完由4个专家评委和50个大众评委共同打分,专家评委权重67%,大众评委权重33%。四轮下来取排出前三名,如果出现同分,进行加时赛,加时赛为抢答题,一题定胜负。抢答题分两个部分,前8题出题后开始抢,后8题先抢答题权再出题目。8个队同时平板答题,大屏显示各队答题情况。
黑龙江等保测评详细指南
最新发布
weixin_62641226的博客
10-08 281
黑龙江等保测评是保障信息系统安全的重要环节,通过科学的测评流程和专业的评估机构,帮助企业识别和应对安全风险。等保(信息安全等级保护)是指根据信息系统的重要性和安全需求,对其进行分级保护的制度。费用因测评机构、系统复杂性和测评等级而异,建议咨询具体测评机构获取报价。2. 风险管理:通过测评,识别系统中的安全风险,制定相应的防护措施。测评报告:测评机构出具正式的测评报告,包含评估结果和整改建议。选择测评机构:选择具有资质的第三方测评机构进行正式测评。整改落实:根据测评报告中的建议,进行系统的整改和优化。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1408
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
Web安全 - 阶段性总结回顾_风险评估
小工匠
10-03 888
WAF 的主要作用,就是对用户的输入进行检测,拦截可疑地输入。检测原理就是,普通用户在应用中的输入可预测,基本不会去输入类似单引号这样可能对应用功能产生影响的输入.因此,我们只要对各类攻击类型的输入进行分析,提取出来其特征,就可以准确地识别出黑客的攻击行为并进行拦截了。但是,通过最小权限原则,我们能够在最大程度上,减少黑客在窃取到用户身份后产生的危害,也就保护了数据的安全性。因此,我们可以对内网和服务器中的各类行为进行收集,对异常的行为进行“挖掘”,从而对已发生的入侵进行检测和告警。
日常发布测试流程模板
- 日常测试环境:配置管理员部署后,开发人员通知测试人员进行测试,包括性能测试和功能测试,以及Bug的修复和再测试。 - **[003]自动化回归测试**:功能测试和性能测试完成后,由配置管理员通知进行,确保软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值