恢复内容开始 软件测试一: 什么是软件测试? 1.软件测试就是一种用来促进检测软件的正确性、完整性、安全性和质量的过程。 2.换句话说也就是程序员将一个程序写好之后交给软件测试的人员,软件测试的人员就是去测试程序员所写程序的bug(漏洞),然后再跟程序员交流修复好那个bug。 测试原则 1.任何软件 ...
分类:
其他好文 时间:
2020-06-11 21:21:56
阅读次数:
77
引言 曾看过一个提问:有什么道理是你长大了才懂得? 有一个回答被众人赞到了高处:“小时候总以为有理走遍天下,后来才知道,这个世界是从不讲道理的。” 这个世界上最愚蠢的人,就是那些最会讲道理的人。 这个社会也从来就不是一个能去讲理的地方! 1:家庭不需要讲道理 先看看家庭,家庭是一个需要讲理的地方吗? ...
分类:
其他好文 时间:
2020-06-11 16:56:30
阅读次数:
169
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件/member/soft_add.php,搜索(大概在154行): $urls .= "{dede:link is ...
分类:
数据库 时间:
2020-06-11 13:27:09
阅读次数:
69
漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的coo ...
分类:
数据库 时间:
2020-06-11 13:23:57
阅读次数:
57
织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,整理如下:打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子) echo "<input type=\"hidden\" name=\"dede_fieldshash\" val ...
分类:
数据库 时间:
2020-06-11 13:21:45
阅读次数:
74
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级:★★★★★(高危) 漏洞文件:/member/inc/archives_check_edit.php 披露时间:2017-03-20 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/ ...
分类:
其他好文 时间:
2020-06-11 13:19:26
阅读次数:
73
1、Selenium官网:https://www.seleniumhq.org/download/WebUI自动化测试Selenium是一个用于Web应用程序测试的工具,Selenium已经成为Web自动化测试工程师的首选。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器包括IE(7、8、9)、MozillaFirefox、MozillaSuite等。这个工具的主要功
分类:
其他好文 时间:
2020-06-11 00:57:18
阅读次数:
62
初步整合三部分代码,修复漏洞! 昨天基本完成了APP界面下方的选项卡的操作,今天对他的样式进行了一定优化,并且正在学习并尝试制作APP的第一个功能界面,但是我对Android studio的界面的格式的布局还不是很了解,以至于不能成功绘画出课程表的表格布局,遇到的问题还有就是不了解选项卡控件是怎么操 ...
分类:
其他好文 时间:
2020-06-11 00:56:47
阅读次数:
61
##基于PHPMyadmin的攻击 找到页面后,先判断版本: 登录框查看 也可以直接访问:/doc/html/index.html目录 口令爆破: burp等 远程代码执?等漏洞 后台bypass【万能密码】 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使?‘loca ...
分类:
Web程序 时间:
2020-06-10 22:57:20
阅读次数:
84
漏洞原理 Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。 Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定 ...
分类:
Web程序 时间:
2020-06-10 22:46:27
阅读次数:
222
