qq284489030的博客

原创 linux 常用命令

在安卓手机存储卡下批量生成文件： 1、adb shell 进入创建目录test2、输入命令并执行：for i in $(seq 1 5); do dd if=/dev/zero of=$i.files bs=1m count=$i ;done说明：①借助空设备，在test目录下，连续创建5个文件；②bs=1M表示每一次读写1M数据，count=50表示读写 50次，这样就指定了生成文件的大小为50M。...

转载 Android手机App安全漏洞整理(小结)

本文主要介绍了APP安全漏洞整理，分享给大家，具体如下：1.源码安全漏洞1.1 代码混淆漏洞当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解，再配合其他例如dex2jar、jd-gui等工具基本可以做到：源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等。因此需要对安卓代码进行代码混淆。代码混淆(Obfuscated code)亦称花指令

转载 【抓包】Xposed+JustTrustMe关闭SSL证书验证

【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证！转载：https://www.jianshu.com/p/310d930dd62f1 前言这篇文章主要想解决的问题是，在对安卓手机APP抓包时，出现的HTTPS报文通过MITM代理后证书不被信任的问题。（工作中在抓取12306请求时就遇到了这个问题）之前的推送讲过，通常要抓取HTTPS加密的数据包，一般使用Charles或者Fiddler4代理HTTP请求，配置证书信任后，便可拿到明文报文。但是由于Charles证

转载 adb monkey

常用adb命令及monkey命令详解测试基于这篇文章，给大家再深入一下。一、常用adb命令1、adb devices：查看已连接的设备2、adb version：查看adb的版本序列号3、adb -s <设备名字>：指定某设备做什么（设备名字用1的方法可以查看）4、adb install <安装包.apk>：安装应用（写清楚apk的完整路径）adb -s <设备名字> install <安装包.apk>：指定设备安装应用5、adb she

原创 python oss The body of your POST request is not well-formed multipart/form-data

概述：python3 oss form-data上传文件时请求返回：OK<?xml version="1.0" encoding="UTF-8"?><Error> <Code>MalformedPOSTRequest</Code> <Message>The body of your POST request is not well-formed multipart/form-data</Message> <

转载 如何盗取cookie登录用户账号

都说cookie不安全，现在通过一个很简单的例子来说明它为什么不安全。对于cookie的概念这里就不做阐述了。前端截取cookie的方式有多种，下面介绍一种比较简单的手法。首先：小黑会在各种网站发布帖子，然后在某些特定的地方添加吸引人点击的内容，而该内容会有一些超链接。比如在A网站，小黑在发布的内容中加个超链接：<a href=”JS_URL” target=”_blank”>点击我，跳转到B网站</a>然后JS_URL 用如下形式：javascript:w.

转载 弱网测试要点

转载 什么是弱网测试?为什么要进行弱网测试?怎么进行弱网测试？

什么是弱网测试?由于处在移动互联网盛行的时代，网络形态除了有线连接外，还有2G/3G/4G/Wifi/5G等多种手机网络连接方式。首先额外补充一些5G的知识;2分钟了解什么是5G。在前不久结束的 MWC 2018 上，5G 成了全球的一个热门话题，而国内对 5G 的关注度也是异常地高。实际上，与 2G、3G、4G 相比，我国在 5G 方面的布局并不晚于其他国家;而且中国三大运营商在中国 5...

转载 App端耗流量场景问题及排查思路

1.后台接口是否返回冗余数据例如理财产品理财列表接口一般会返回理财产品相当多的信息，其中这些信息有50%的字段是不需要展现给用户的，其实这就可以考虑在接口设计的时候与前端开发约定好将这部分后端返回的数据作为冗余数据，后续不再返回给前端，减少流量的消耗。另外APP端和服务器端的每个接口的数据结构都尽量简单，每个字段对应的内容也应该尽量简短。2.相关图片和视频资源是否进行Gzip压...

转载 弱网测试总结

常见网络类型：2G 3G 4G WiFi WiFi假热点（如：网络信号强，需要登录才能使用） 飞行模式 移动数据不可用（手机欠费）弱网条件测试点：丢包：请求或者响应被丢弃错包：如包数据不完整乱包：包的顺序是乱的，先出去的包不保证先回来高延迟：响应数据回来时间长，甚至大于客户端等待时间网络断断续续：网络经常断开又连接，类似于经常出入电梯弱网下异常处...

转载 浅谈弱网测试

梳理下弱网测试场景和测试点。一、【弱网测试场景】既然APP异常测试中，弱网测试属于必须考虑的测试项，哪些业务适合验证，哪些不需要验证呢？以下是个人浅见，欢迎抛砖引玉：1.结合APP本身属性比如社交类APP（聊天、抢红包）对网络环境依赖性大且用户关注度高，弱网环境下需要重点关注。结合互联网金融APP，申购流程中创建订单后是否支付成功，用户关注度最高（涉及扣费）。例如 弱网环境，创...

转载 ADB SHELL DD的秘密

ADB SHELL DD的秘密问题在工作中会遇到需要模拟存储空间不足的场景，以验证某功能点或复现某些特殊bug。常规做法是通过手工拷贝大文件到测试设备，模拟存储空间不足，当涉及机型适配时得在N个设备重复操作N次，手工操作非常繁琐，该如何高效解决这个问题呢？解决方案是否有方法可以模拟设备存储空间不足的场景，此时联想到adb shell dd命令就可以很好地实现我们的需求，它支持...

转载 Android App启动时间测试方法总结

将LoginActivity作为程序的主入口（怎么找apk androidmanifest 主程序）“ActivityManager”查看应用的启动时间备注：系统main log中也会有对应的显示（或adb shell logcat -b main | findstr ActivityManager）更佳1）运行结果：04-19 15:13:25.91911811216 ...

转载 CSRF 越权区别

1、CSRF攻击者不需要登录，越权攻击者也得登录，只是没有做针对性的控制；2、CSRF攻击者自己不访问受攻击页面，诱导受害者在登录被攻击系统后点击攻击页面；越权攻击者可以直接访问受攻击页面；3、CSRF一般受同源策略的限制，没有返回值，只能提交请求，越权可以执行并获取返回值，只是返回值超出了自身账户的权限。4、CSRF可以用工具自动生成POC，越权则对比两个不同参数的请求返回值的不同即...

转载 近日总结 -- 越权、CSRF、逻辑支付、存储型 XSS

0x00 前言七月以来一直在尝试挖掘越权漏洞、CSRF 漏洞。对这两种漏洞有了更多的认识，在挖掘着两种漏洞的时候也遇到了逻辑支付漏洞和一个存储型 XSS。在此做一篇对这几种漏洞的记录。0x01 分类越权漏洞Q：什么是越权漏洞？1、超出当前权限进行的一些操作。2、越到管理员权限；低权限用户进行高权限操作；高权限用户进行低权限的操作。Q：越权漏洞分几类？1、平行越权。2...

转载 跨域资源共享(Cross-Origin Resource Sharing)

概念跨域资源共享(Cross-Origin Resource Sharing)是W3C的Web应用工作组退出的一种机制，这种机制能使得Web应用服务器能支持跨站访问控制，从而可以安全地进行跨站数据传输。各浏览器支持情况CORS需要浏览器和服务器同时支持，参考caniuse.com中各浏览器对CORS的支持情况，目前只有Opera Mini和IE10以下不支持。CORS请求类型C...

原创 mysql group_concat的长度问题

mysql group_concat的长度问题show variables like 'group_concat_max_len';+----------------------+-------+| Variable_name | Value |+----------------------+-------+| group_concat_max_len | 1024 |+-----...

原创 python 多线程 子进程结束完,父进程才结束

背景：今天测试接口并发的时候遇到一个多线程的问题，记录一下；经过：之前接口并发都是用burpsuite共计模块测试，今天测试这个接口拼接到burpsuite后死活不行；就用ptython模拟了下。多线程一般用的少，直接撸了一段如下：模块引用、请求头、paload略过def func_request(): response = requests.request("POS...

转载 Centos7配置JAVA_HOME

A 定位JDK安装路径1. 终端输入：which java输出为：/usr/bin/java2. 终端输入：ls -lr /usr/bin/java输出为：/usr/bin/java ->3. 终端输入ls -lrt /etc/alternatives/java输出：/etc/alternatives/java -> /usr/...

转载 OpenJDK和JDK区别

使用过LINUX的人都应该知道，在大多数LINUX发行版本里，内置或者通过软件源安装JDK的话，都是安装的openjdk,那么到底什么是openjdk，它与sun jdk有什么关系和区别呢？历史上的原因是，openjdk是jdk的开放原始码版本，以GPL协议的形式放出。在JDK7的时候，openjdk已经成为jdk7的主干开发，sun jdk7是在openjdk7的基础上发布的，其大部分原始码...

转载 java中堆栈(stack)和堆(heap)

java中堆栈(stack)和堆(heap)转自https://www.cnblogs.com/langtianya/p/4441206.html（１）内存分配的策略　　按照编译原理的观点,程序运行时的内存分配有三种策略,分别是静态的,栈式的,和堆式的.　静态存储分配是指在编译时就能确定每个数据目标在运行时刻的存储空间需求,因而在编 译时就可以给他们分配固定的内存空间.这种分配策略...

转载 Xamarin.iOS 应用中的 iTunesMetadata.plist 文件

本文介绍了 iTunesMetadata.plist 文件，该文件用于向 iTunes 提供 iOS 应用程序使用 Ad Hoc 分发进行测试或企业部署的相关信息。在 iTunes Connect 中创建 iOS 应用程序（无论是用于在 iTunes App Store 中销售还是免费发布）时，开发人员可指定应用程序类型、子类型、版权声明、支持的 iOS 设备和必需设备功能等信息。对于通过...

原创 记录一个反射型XSS漏洞

【漏洞发现与分析】本地有个软件系统，burpsuite开启主动扫描，报了个XSS漏洞：添加群组功能的接口：仔细确认，原本是个post：漏洞是把请求参数放到get链接里，且能成功执行：【漏洞利用】：csdn发布博客，博客内容文字test添加链接地址：http://192.168.1.50/admin/group/create/?groupname=13...

原创 xss 验证

test

原创 软件测试中，jmeter关于CSV模拟多用户登录时第一个账号总会自动添加一串字符

问题截图所示：原因：这个文件的开头有bom标志（占用3个字节，用来表示它的代码页的，编辑器里看不到）。解决：使用notpad++打开对应的文件，然后在“编码”里选择utf-8无BOM格式，保存。...

转载 python_docx生成word报告附word字号跟磅值对应关系

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。本文链接：https://blog.csdn.net/weixin_42651205/article/details/84395904本来想根据已有的word做模板，添加些新生成的数据进去，没想明白是根据什么找想替换或者插入的地方的，二来要插入的图表文字也不少，所以干脆所有的都现生成吧，由于...

转载 python读取excel中单元格的内容返回的5种类型

(1) 读取单个sheetname的内容。此部分转自：https://www.cnblogs.com/xxiong1031/p/7069006.htmlpython读取excel中单元格的内容返回的有5种类型，即上面例子中的ctype:ctype：0 empty1 string2 number3 date4 boolean5 Error...

转载 mysql while循环嵌套

今天在写存储过程，想要测试一些东西，其中有一个表，需要插入100万用户，每个用户有40行记录，这里面有两个循环，想到了嵌套。一般大家都知道for循环的嵌套，但是mysql存储过程中只有三种循环while、repeat、loop。因为一直使用while，所以就打算用while来做这件事情。结果发现，总是不能够循环，直插入一个用户的40行记录，非常无语。代码如下：DELIMITER$$...

原创 一些sql语句

分组查询，并且拼接分组内字段值,（函数group_concat）id type value description 1 1 汽车 交通工具 2 1 火车 交通工具 3 2 狗 宠物 4 2 猫 宠物 sql:select type,description,group_concat...

转载 HTTP 长连接和短连接

1. HTTP协议与TCP/IP协议的关系　　HTTP的长连接和短连接本质上是TCP长连接和短连接。HTTP属于应用层协议，在传输层使用TCP协议，在网络层使用IP协议。IP协议主要解决网络路由和寻址问题，TCP协议主要解决如何在IP层之上可靠的传递数据包，使在网络上的另一端收到发端发出的所有包，并且顺序与发出顺序一致。TCP有可靠，面向连接的特点。2. 如何理解HTTP协议是无状态...

原创 使用burp suite日志进行sqlmap注入

设置日志方式和路径：Project options > Misc > Logging > Proxy; 如果只获取某个指定IP范围的日志，Project options > connections> out-of-scope requests ,勾选“drop all out-of-scope requests”; 设置范围：target > scope;...

原创 mysql 导出存储过程、函数

导出存储过程、函数的代码:mysqldump -u 数据库用户名 -p -n -t -d -R 数据库名 > 文件名其中，-d 表示--no-create-db, -n表示--no-data, -t表示--no-create-info, -R表示导出function和procedure。所以上述代码表示仅仅导出函数和存储过程，不导出表结构和数据。但是，这样导出的内容里，包含了 tr...

原创 burpsuit （1.7.26）扩展 sqlmap 插件，并sql注入

0.添加sqlmap目录到环境变量，否则命令行中找不到sqlmap.py；1.下载sqlmap.jar （不是sqlmap工具） ；2.burp>extender>extensions,添加插件3.添加后多了标签页“Sqlmap”;4.选择目标请求，发送到sqlmap5.弹出命令窗口：C:\Users\TEST_Y~1\AppData\Local...

转载 adb常用命令2

一、文件操作相关命令1.文件操作命令子命令 参数 说明 cd 无 进入目录 cat [-beflnstuv] [-B bsize] [file...] 查看文件内容 -n：显示行号 -b：显示行号，但会忽略空行 -s：显示行号，连续空行标记为一行 df 无 列出分区列表 du [-H] [-L] [-P...

转载 adb常用命令1

一、adb介绍与环境配置adb：Android调试桥接Android Debug Bridge，是一个C/S架构的命令行工具1.adb组成：客户端（Client）：可以通过它对android应用进行安装、卸载及调试 服务（Server）：管理客户端到android设备上adb后台进程的连接 守护进程（adb daemon）：运行在android设备上的adb后台进程 ...

转载 python excel操作（xlrd xlwr xlutils）

xlrd 读取excel:1.安装xlrd：pip install xlrd2.导入模块：import xlrd3.打开Excel文件读取数据data = xlrd.open_workbook('../dataconfig/interface.xlsx')4.获取一个工作表（两种方式都可以）table = data.sheets()[0] ...

原创 python3 JsonPath

JsonPath与XPath语法对比：Json结构清晰，可读性高，复杂度低，非常容易匹配，下表中对应了XPath的用法:XPath JSONPath 描述 / $ 根节点 . @ 现行节点 / .or[] 取子节点 .. n/a 取父节点，Jsonpath未支持 // .....

转载 Python学习笔记：BOM

版权声明：本文为博主原创文章，转载请注明出处。 https://blog.csdn.net/founderznd/article/details/52197078#前言windows对于utf-8编码的文件自带BOM，但是其他系统utf-8编码默认不带BOM。这就造成在某些情况下字符解码会出现问题，比如python自带的json在读取在window下编码得来的utf-8文件时，会...

转载 python GUI图形化编程-----wxpython

一、python gui（图形化）模块介绍：　　Tkinter :是python最简单的图形化模块，总共只有14种组建　　Pyqt :是python最复杂也是使用最广泛的图形化　　Wx :是python当中居中的一个图形化，学习结构很清晰　　Pywin :是python windows 下的模块，摄像头控制(opencv)，常用于外挂制作二、wx模块的安...

转载 python 脚本的启动模式（python -m以模块方式启动）

今天再看python的项目时，发现GitHub中给出的python脚本的执行格式是python -m pip install somepackage。于是开始了python模式启动之旅。其中很多相关借鉴了该博客，同时感谢博主：http://www.cnblogs.com/xueweihan/p/5118222.html什么是python启动模块：通过python启动一个库中的模块（pyt...