互联网测试
文章平均质量分 62
弘毅密令
不停的追光,不倦的闪光。目标安全全栈工程师。
展开
-
甲方企业信息安全核心工作
资产、攻击威胁、风险漏洞、防护覆盖(多层能力+覆盖率)、SDL(secdevops)、解业务线安全问题等,目标建设内生安全能力产品服务在上线后自带抵御攻击能力,自身自动免疫对抗外部威胁。监管部门(信息安全要求)apt(国家级攻击武器化)黑产(薅羊毛、广告传播)恶意利用自动化脚本(弱口令、RCE利用挖矿、DDos)白帽子(现金收入)红蓝对抗(监管和内部团队)终极目标零安全事故—依靠全自动的多层检测和防护系统。日常工作—解漏洞消风险 和 检测防护能力 以及应急响应。原创 2023-07-17 15:58:16 · 901 阅读 · 0 评论 -
浏览器-错误 未能加载 PDF 文档
浏览器chrome / firefox等时打开pdf文档报错,但排查后端接口数据返回正常原创 2022-09-01 16:07:09 · 24692 阅读 · 4 评论 -
测试常用备忘命令
1 postgresql基础指令psql -U postgres -d $database -h 127.0.0.1 -p 5432sudo -u postgres /usr/pgsql-9.6/bin/psql -d tip -f /opt/tip/config/postgres/tip_notice.sql #shell命令行执行sql语句https://blog.csdn.net/u010856284/article/details/701428102 pip 指令pip指令pi原创 2020-05-25 14:15:51 · 363 阅读 · 0 评论 -
python中生成器yield,节省内存
一、python对生成yield的理解推荐查看这篇点这里写的特别好,容易理解二、作用:合理利用降低程序的复杂度例子: 比如range方法使用循环是很占内存的,用yield替换降低内存占用#encoding:utf-8import sysprint "range对象内存占用:{}".format(sys.getsizeof(range(1000)))print "xrange对...原创 2020-05-01 15:10:26 · 670 阅读 · 0 评论 -
python统计某程序cpu和内存占用,生成csv文件
统计服务端整体资源消耗的工具很多,如成熟的nmon等,但是统计某些进程实际耗资源的没有找到相关工具,用python简单实现了下import os,timeprocesslist = ['docker','nginx'] #如配置监控统计docker,nginx的cpu,mem使用情况def oscmd(cmd): #执行服务端命令函数 f = os.po...原创 2020-03-27 16:01:34 · 1408 阅读 · 0 评论 -
GO相同文件夹下相同package不同文件间的函数调用
如:需要在main.go中调用,test1.go中的函数。直接run main.go会报错如下调用代码:test1.gopackage mainimport "fmt"func test0007() { fmt.Printf("AAAAAAAAAAAAAAAAAAAA")}main.gopackage mainimport "fmt"func main() {...原创 2020-03-06 17:25:03 · 5108 阅读 · 1 评论 -
Jackson序列化远程代码执行漏洞修复
安全参考链接:https://mp.weixin.qq.com/s/gHnSfsMuLLlk7lQ4f5Nkdw漏洞影响:JNDI注入导致远程代码执行CVE编号:暂时没发布,(fastjson的cve是CVE-2020-8840)解决方案:1 升级jackson-databind >= 2.10.02 项目代码中剔除使用enableDefaultTyping类的使用,用官方给出的类替...原创 2020-03-05 11:34:17 · 4194 阅读 · 0 评论 -
B/S测试通用case
测试实质是对数据处理是否符合预期的校验,测试过程是报着发现程序问题执行程序的过程。实际接手测试工作后会遇到很多的灵魂拷问,如问:1 B/S架构的测试工程需要测试哪些内容?蒙圈,一句话说不清楚…2 测试工程师如何才能拍着胸脯说:“经过我手的测试绝对没问题”?哪来的自信呢?答:需要落地的标准手册和通用测试用例,来参考测试思路和完善自己测试case,来应对各种拷问。下面通过xmind脑...原创 2020-02-17 19:38:16 · 443 阅读 · 1 评论 -
通用Restful API测试case
整理了API接口测试方法和用例,共享xmind文件,希望能帮到入门的朋友,也希望同行的朋友指正交流、共同进步。一、动力1 API接口接手测试时老是不放心,不知道自己测试的全不全,可靠不可靠,经过2年的api接口测试,总结了测试点和测试方法。2 希望和大家能交流,个人设计的测试case可能有局限性3 想给API接口测试一个参考标准。二、测试选择测试覆盖率和人力成本的平衡如何选择?**测...原创 2020-02-06 19:47:54 · 707 阅读 · 0 评论 -
Win10部署ES集群及排错[node不能加入cluster]
简记:elasticsearch在window10上搭建3个节点的集群,便于测试和学习es相关知识。当然有liunx环境安装更快更简单。一、安装ES,需要两个包,es安装包和es-head管理包和依赖下载es包:(测试最新版本 Version:7.5.1)https://www.elastic.co/cn/downloads/elasticsearch下载es-head包:https:/...原创 2020-01-20 17:51:23 · 2023 阅读 · 0 评论 -
【python代码审计】postgresSQL中sql注入
python使用pg数据sql注入分析内容审计python通过psycopg2库实用pg数据库中的sql注入sql注入出现原因总结有3个原因1 对外接口中有不可信的数据输入2 未对输入的数据进行安全性校验(白名单,转义等其他限制)3 操作数据库时使用函数的方法不对审计python代码直接对查数据库拼接字符串和查询方法进行审计tip1:对输入数据直接拼接后查询def datab...原创 2019-11-21 09:46:33 · 653 阅读 · 0 评论 -
python统计代码覆盖率
【需求】代码覆盖率是什么?为什么要统计代码覆盖率?1 覆盖率即统计在时间段内哪些代码被执行和调用了,如有100行代码覆盖率统计就是从开始统计时间到结束时间执行了多少的代码的比例。2 为什么要用,补充测试case。接到一个测试需求,按业务等设计了测试case,但心里没有底case是不是能覆盖所有场景?加上代码覆盖完善之前的case。【工具】coverage 统计python代码覆盖率pip ...原创 2019-09-19 18:56:34 · 1044 阅读 · 1 评论 -
网络流量一对多镜像配置
**需求:**做分析需要实时复制一份网络流量做分析,通过交换机镜像功能解决。但多数交换机有一对一镜像的功能,没有一对多功能(一对多需求是从一个网络口复制成多份流量用于分析)解决办法:通过华为系列交换机解决,原理:镜像借助loopback internal在设备内部环回转发的功能,将观察端口设为内环回口,镜像报文不会转发出去,而是向本设备中加入相同vlan其他端口转发具体配置实例:##在...原创 2019-08-20 11:40:52 · 4726 阅读 · 0 评论 -
【Jmeter】java.net.SocketException: Connection reset错误
Jmeter在使用以来坑没少遇到,java.net.SocketException: Connection reset这个错误,没有找到解决方案,通过规避的办法解决原创 2019-01-18 18:56:35 · 10820 阅读 · 2 评论 -
jmeter-plugin-httpFileUpload.jar插件
Jmeter插件jmeter-plugin-httpFileUpload.jar作用:用jmeter上传格式是binary(二进制)的格式文件,默认Jmeter上传文件是from-data方式的,不支持二进制方式上传。下载插件路径: https://pan.baidu.com/s/1PiBh_RieFAM18PwZDYJLCA 提取码: v5jn使用方法:...原创 2019-02-22 20:00:10 · 574 阅读 · 2 评论 -
【服务器性能】磁盘IO-wait过高导致http请求pending超时
**问题:**某系统web无法登陆,F12查看登陆请求一直pending,请求pending状态持续了1min,服务器返回status=504超时状态,无法登录。如下图(问题现象登陆校验窗口都没有出来)2 问题分析前端已经无法登陆,只能上后台开始排查1 先看httpserver进程是否正常(几天前启动的),pass2 看who看下是不是有其他人在操作服务器(可能是入侵。。。) ,只有我一...原创 2019-03-15 19:59:22 · 3183 阅读 · 0 评论 -
Python程序异常处理方法
python异常后有很多方法可选和调用。如下>>> if a != 'b':... raise Exception("'变量a的值!='b'") #exception是常规的错误方法提示,括号内的数据可自定义,exception方法可以换成其他的方法。... Traceback (most recent call last): File "<...原创 2019-03-20 17:49:40 · 412 阅读 · 0 评论 -
序列化与反序列化【python】
**序列化:**将对象转换为字节序列的过程**反序列化:**将字节序列转换成目标对象的过程**作用:**分布式系统会遇到对象数据传输情况,如:在A系统中查数据库select * from test;这个对象要在另一个节点B展示,那么就要把该对象传到B节点上,网络传输时是二进制流的形式,在A需要先把对象类型转化字节流的形式,在B需要把字节流文件转换成对象类型。PYthon中实现>>...原创 2019-05-20 15:39:11 · 123 阅读 · 0 评论 -
【5G会使人财富自由吗】
【百度解释】5G网络是第五代移动通信网络,其峰值理论传输速度可达每8秒1GB,比4G网络的传输速度快数百倍。举例来说,一部1G的电影可在8秒之内下载完成。【5G意义】如果理解只停留在5g网络比4g网络快(就很low),5g速度是4g的百倍,4g速度是3g的36倍,3g是… 应该回看第x代移动通信网络给我带来了什么,在5g网络下可以萌发什么产业,对生活有能带来什么,我们技术人员将面临着什么挑...原创 2019-07-04 20:43:27 · 238 阅读 · 0 评论 -
真的理解Jmeter线程数、Ramp-Up、循环次数真的理解?
Jmeter平时做API接口的吞吐量测试,几个配置项很好上手没有去深入思考。有几个疑问:1 Ramp-Up配置时间实际作用?2 循环是在哪个时间点开始执行的?与线程组的关系是怎样的?3 配置10/s个并发如何实现?有疑问就实践,读别人博客难免找不到自己想要的内容。实践疑问1:Ramp-UP time的实际作用,图一为例解释:有5个线程需要5秒发送完成,也就是1个/s请求。(如果线程数...原创 2019-07-26 15:19:40 · 78274 阅读 · 38 评论 -
Postman测试response内容判断并同时测试多条请求
测试实例:同时用postman模拟请求多个https接口,并验证返回值内容是否正确1 把多个模拟请求接口封装到一个文件夹,并给每个请求配置Tests(返回值判断,如:判断status===2000),是就通过,不是Testresults是failed2 执行多个用例3 查看执行结果Tests:测试返回值内容具体测试操作参考如下:参考:https://blog.csdn.net/qq1...原创 2019-01-23 19:55:47 · 2823 阅读 · 0 评论