- 博客(22)
- 收藏
- 关注
原创 软件测试-缺陷分析
ODC(正交缺陷分类)分析方法最早由IBM的waston中心推出,是将一个缺陷在生命周期的各环节的属性组织起来,从单维度、多维度来对缺陷进行分析,从不同角度得到各类缺陷的缺陷密度和缺陷比率,从而积累得到各类缺陷的基线值,用于评估测试活动,指导测试改进和整个研发流程的改进;这是一种系统性的分析方法,用于识别产品设计或制造过程中可能发生的潜在故障模式,评估故障可能导致的后果,并确定缺陷的严重性和发生概率,以优先处理。通过逻辑图符号表示各种可能的故障路径,帮助分析问题的来源。
2024-04-24 18:01:58 339
原创 SpringBootAOP切面
代码格式@Aspect//作用是把当前类标识为一个切面供容器读取@Componentpublic class MethodAspect {// private final Logger logger = LoggerFactory.getLogger(this.getClass());// /** * execution函数用于匹配方法执行的连接点,语法为: * execution(方法修饰符(可选) 返回类型 方法名 参数 异常模式(可选))
2022-03-04 10:24:56 148 1
原创 测试文档总结
文档介绍测试计划: 制定项目测试过程中的测试重点,各个阶段的任务分配以及时间进度安排,并提出对各项任务的评估,风险分析,可以包括测试策略。测试方案: 侧重测试的方法,测试环境的规划,测试工具的设计和选择,测试用例的设计方法,测试代码的设计方案。测试策略: 侧重需求分析,评估风险,定义测试范围,确定测试方法,制定测试启动、停止、完成标准和条件。测试用例: 根据测试计划,制定完成测试任务的具体测试步骤。测试计划无测试方案无测试策略无测试用例无...
2021-11-20 17:15:46 366
原创 Java接口自动化测试之jenkins持续集成配置GIT+allure测试报告
1.添加密钥服务器执行命令1.获取到密钥文件夹 ssh-keygen -t rsa2.查看公钥并添加到GIT上,Title随便起cat /root/.ssh/id_rsa.pub 3.jenkins配置私钥cat /root/.ssh/id_rsa2.Linux安装GITyum install git3.构建实例1.新建一个任务然后就可以运行了...
2021-04-07 20:07:18 201
原创 GIT个人学习
----------------------------------GIT------------------------------------------------------------------------------------拉取-------------------------------------git clone 克隆----------------------------------------推送-------------------------------------
2021-04-07 17:00:16 72
原创 接口自动化测试之jenkins持续集成搭建
接口自动化测试之jenkins持续集成搭建环境变量跑配置Java环境配置jenkins安装下载安装包环境变量跑配置Java环境配置1.首先进入官网下载jdkJDK下载链接: https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html2.把压缩包解压到Linux服务器/usr/local/目录下3.修改环境变量vim /etc/profile4.把下面配置复制到变量中export JAVA_HOME
2021-04-07 16:56:39 250
原创 软件测试之BUG定位
1.分析BUG是前端问题还是后端问题web端第一章通过浏览器的控制台(F12)点击Network查看HTTP状态码和数据传参情况第二种通过抓包工具Charlesapp端1.通过抓包工具Charles来确定传参是否准确2.如果app发抓包那么可以用jmeter跑接口,看传参2.查看服务器查看服务器日志查看动态日志 tail -ftail -f vsr/xxx/log.logtail -fn 1000 vsr/xxx/ltest.log 循环实时查看最后1000行记录(最常用
2020-07-27 16:23:34 1030 2
原创 Linux安装MySQL数据库
介绍MySQL是网上开源的关系型数据库,一般用于小型企业。安装官网下载地址: https://dev.mysql.com/downloads/mysql/5.7.html#downloads解压安装1.上传MySQL压缩包到服务器2.解压到当前目录下tar zxvf mysql-5.7.30-linux-glibc2.12-x86_64.tar.gz3.移动到/data/下并重命名mysqlmv /root/mysql-5.7.20-linux-glibc2.12-x86_64 /
2020-07-21 17:56:48 246
原创 测试环境之apache(宝塔)安装
介绍apache是一款支持PHP环境的web容器。特点安装简单,使用方便。安装安装环境Linux(CentOS 7.2)1.安装apacheyum -y install httpd2.安装php环境yum -y install php3.安装php-fpmyum -y install php-fpm4.安装php-mysqlyum -y install php-mysql5.安装apache扩展yum -y install httpd-manual mod_ssl
2020-07-21 16:25:24 1863 2
原创 Linux服务器常用命令
文件命令ls查看文件:ls命令:用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)ll命令:是ls -l命令的缩写,可以详细列出文件名、文件型态、权限、拥有者、文件大小等资讯详细列出移动位置:cd … 返回上一层pwd:查看当前所在路径clear:清屏文件编辑:mkdir xx 创建文件夹touch xx.txt 创建文件vim 编辑文件./ tomcat 启动文件rm -f xx.log 删除文件rm -rf /var/log/httpd/us 删除us
2020-07-17 15:14:19 243
原创 Kali Linux系统更新sqlmap
寻找sqlmap更新的网站并复制下来网站sqlmap --update然后打开sql的存放的目录地址,查看然后删除cd /usr/share/ls #查看目录下是否存在sqlmaprm -rf sqlmap #删除sqlmap最后,从官网克隆安装sqlmapgit clone https://github.com/sqlmapproject/sqlmap...
2020-05-08 19:55:09 2095
原创 渗透测试之信息收集2
进行渗透测试之前,最重要的一步便是对目标站点的信息收集。那么我们对目标站点的信息收集要收集那些有用的信息呢?信息收集中,最重要的就是要收集目标站点的服务器的配置信息和网站的敏感信息。包括域名信息及其子域名信息、服务器系统、CMS指纹、真实IP地址、开放端口及所属服务在线网站查询whois信息whois: https://www.whois.net/阿里云: https://whois.ali...
2020-04-22 16:11:29 566
原创 渗透测试之信息搜集
收集域名信息myip.msTCPIPUTILSDNSlytics在线网站DnslyticsWhois 查询备案信息查询信用信息查询IP反查站点的站浏览器插件收集相关应用信息七麦数据AppStore天眼查微信公众号&微博APP收集子域名信息DNS记录分类DNS注册信息DNS域传送漏洞原理DNS域传送漏洞检测nslookupnmapdi...
2020-04-22 16:07:56 527
转载 渗透测试之服务器解析漏洞
典型漏洞归纳之解析漏洞 </h1> <div class="clear"></div> <div class="postBody"> 0x00 总览说明服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx...
2020-04-22 10:20:27 514
转载 Linux提权
系统漏洞提权总体思路:1、获取操作系统版本号;2、根据版本号搜索exp;3、反弹shell利用;4、尝试利用1、获取系统版本号获取发行版本cat /etc/issue (Debian,ubuntu系列)cat /etc/*-releasecat /etc/lsb-releasecat /etc/red...
2020-04-21 18:07:08 139
转载 Linux提权中常见命令大全
阅读目录(Content)在拿到一个 webshell 之后,大家首先会想到去把自己的权限提升到最高,windows 我们会提升到 SYSTEM 权限,而 Linux 我们会提升到 root 权限,拿在进行 Linux 提权的时候我们要进行哪些操作呢?需要了解哪些信息?使用什么样的命令?这些就是本文的重点。关于Linux权限提升,有下面几个步骤:信息收集:尽量收集更多的关于系统的信息。数据...
2020-04-21 17:59:43 549
原创 渗透测试之Windows提取常用命令
Windows提权常见命令:Whoami 查看当前操作用户ipconfig ip地址获取命令Net user用户操作命令:Net user shiyan 123456 /add 添加用户名shiyan,密码123456的用户Net user shiyan /del 删除用户shiyanNet localgroup administrators shiyan /add 将用户shiyan...
2020-04-21 17:41:38 239
原创 渗透测试之AWVS自动扫描工具
#工具介绍AWVS是自动化应用程序安全测试工具,支持windows平台,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,命令注入,CSRF(跨站请求伪造)等。#功能使用AWVS 12.0.190902105下载链接:https://share.weiyun.com/5J3gYRh...
2020-04-21 15:22:24 1823
原创 渗透测试之服务器解析漏洞
0x00 总览说明服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。from:http://thief.one/2016/09/21/%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4...
2020-04-20 09:55:01 253
原创 中间件常用攻击测试
1、中间件常见漏洞的利用1)IIS6 畸形文件解析“/1.asp/1.xxx”或者“1.asp;.xxx”。IIS7.0/IIS7.5/Nginx 在默认Fast-CGI开启下会将/xx.jpg/xx.php解析为php,将木马后缀改为.jpg格式,上传成功后在上传url后面加上/xx.php;PUT漏洞 IIS6.0版本,在IIS Server Web服务扩展中开启了WebDAV,配置...
2020-04-10 15:58:32 496
原创 Robot Framework小白安装方式
0.安装好python3.7python -m pip install --upgrade pip #升级pip1.安装 Robot Framework:pip install robotframework2.安装 wxPython:(不安装则无法运行 RIDE 编辑器)pip install wxpython3.安装 RIDE 编辑器:Windows 端可直接使用...
2020-03-28 15:45:48 166 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人