最近重新对cephfs进行性能测试. 测试步骤: (1) 选取一个特地版本的操作系统内核,挂载20000个客户端; (2) 用iozone中的fileop工具,在每隔挂载点上都跑一个fileop进程; (3)过一段时间看写cephfs的状态,结果就变成下面这样的了. [root@ceph741 ~]# ceph -s cluster 1338affa-2d3d-416e-9251-4aa6e9c20eef health HEALTH_WARN mds0: Behind on trimming (…

     Web测试中,由于开发通常指注重完成H5页面的逻辑功能,对各种系统.浏览器等考虑不周,同时Android端各类机型碎片化,容易产生兼容性问题,这其中以分享类型为最. 本文简单分析总结一些测试中发现的问题. 首先考虑,对于H5页面,分为PC端和移动端,移动端又有iOS与Android.同时,Android又因为系统的碎片化,最易产生各种适配性问题. 兼容性需要考虑的主要有操作系统.机型以及不同浏览器,同时考虑到微信.微博.QQ都可以域内打开链接,这也是需要考虑的点. Android.iO…

汇总起来分为:    1.浏览器自身的一些操作,后退键,刷新键,样式兼容,多浏览器之间的一些操作 2.键盘快捷键的一些支持 3.所有前端校验,必须也在后端代码进行校验,验证后端是否校验可越过前端校验进行 4.模拟用户的操作,可能因为网络问题,多一些内容多次点击或手动中断后,系统如何表现 5.依赖三方的一些内容,如果在三方出现问题时,自身系统如何表现?-健壮性的考虑 6.并发性考虑,多中户同时对一个资源进行操作,是否会虚增资源内容 7.安全性考虑,参数输入js脚本,或者将内容进行编码后提交 8.某…

在一次Web渗透测试中,目标是M国的一个Win+Apache+PHP+MYSQL的网站,独立服务器,对外仅开80端口,网站前端的业务系统比较简单,经过几天的测试也没有找到漏洞,甚至连XSS都没有发现,也未找到网站后台,在收集信息的时候已经排除了C段入侵的可行性(选择C段入侵的时候,需要对目标.网络.路由和国家区域进行分析和判断,如果不经思考和判断地去入侵C段服务器,当你费尽心思拿到某台服务器权限时,往往发现毫无半点用处,特别又是在国外,ARP基本上都没什么希望,当然内网渗透中又是另一回事.) 也…

1 测试中提交数据有延时1min,所以查询数据是否提交成功要设置定时器. 固定定时器页面:单位是毫秒 [dinghanhua] 2 集合点.Synchronizing Timer 集合点编辑:集合用户数,终止等待时间(过了这个时间用户没有达到设置的个数,不再等待) 3  交替控制器.测试中遇到有两个请求每次只能执行其中一个,使用交替控制器. 在控制下添加两个http请求.运行的时候第一次循环执行第一个,第二次循环执行第二个,第三次执行第一个... 其他暂未使用到. the  end!…

从UiAutomator在TV测试中的局限性说起: 智能TV的操作和手机的操作有很大不同,一般智能TV的操作为遥控器按键操作,来向TV OS发送  KeyCode,以完成指定操作. UiAutomator在API中提供了控件和长按操作,也提供了点坐标的长按操作,但无法设置长按的时间. UiAutomator在API中也提供了模拟发送KeyCode的方法,即UiDevice类中的pressKeyCode方法. 但TV遥控器按键的长按模拟方法,UiAutomator并没有直接提供,而电视中的视频快进…

Daniel Knott 用过各种不同编程语言和软件质量保证工具.他在软件开发和测试方面干了七年,自2010年起,他一直在德国汉堡的XING AG公司就职,几个项目里,比如XING调查和XING建议,他负责测试管理,测试自动化和测试执行.Daniel现在是XING移动和XING API团队的质量保证团队负责人.在XING移动团队中,他还负责XING安卓和iPhone Apps的测试管理和测试自动化.Daniel在包括像Robotium, KIF (Keep It Functional), Sel…

(转载请注明原创于潘多拉盒子) 算法效果的AB测试,是指在相同的应用场景下,对比不同算法的效果.通常的做法是,按照PV或UV随机分配流量到算法上,计算算法的CTR或转化率进行对比.为了表述简单,我们假设参与对比的算法有两个,比较的指标是CTR.这里面的关键细节有两个:1. 如何划分浏览?2. 如何计算CTR.下面从这两个角度讨论可能出现的问题. 定义1:按PV划分流量,是指对任意一个访问,按照预先设定的比例,随机分配到一个算法中.需要注意的是,在这种情况下,每个用户会被随机分配到一个算法中. 定…

难度:测试中执行线程操作 package com.hfepc.job.dataCollection.test; import java.util.Date; import java.util.List; import java.util.Map; import java.util.Timer; import java.util.TimerTask; import java.util.concurrent.CountDownLatch; import javax.annotation.Resour…

工作总结: 1 这两天由于工作,需要进行抓包,使用了Charles,fidder,发现一个坑点: charles没有抓到返回值的时候,默认是不在列表显示请求信息的,能不能设置,我就不知道了,但是可以在底部时时显示请求信息,一闪而过: fiddler4可以正常抓到没有返回的请求! 2 各类手机使用adb链接不到,1 链接USB时,电脑提示安装失败,点击失败窗口,选择通过windows update安装驱动,正常安装驱动后, 再讲驱动安装选择回不从windows安装驱动,驱动安装成功,再次链接USB…

一说起软件测试,测试员想到肯定是去检查文件,功能,API,性能并确定软件是否安全,以及关于软件特定部分的其他事项.但是对于移动测试,测试员不得不基于用户移动使用模式考虑移动相关的功能. 本文是基于我的工作经验而写的.作为一名敏捷软件开发团队的软件质量保证经理,我一心投入iPhone,Android,WindowsPhone7的移动apps和移动webapps.在XING移动团队的日常工作以及与其他移动测试专家交流的过程中,我深刻了解了移动测试工作的困难.渐渐地,我明确了什么是帮助改进同事们和我的…

难易程度:★★★ 阅读点:python;web安全; 文章作者:xiaoye 文章来源:i春秋 关键字:网络渗透技术 前言 python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天,我们来谈谈python多线程在渗透测试中的应用,本文,我们将编写一个简易c段存活主机扫描脚本,以及一个python版本的多线程御剑--目录扫描工具 一.python 多线程 python多线程有几种写法 1. thread模块 python的一个多线程模块,小脚本可以用,但是有瑕疵,比如不稳定,线程…

[20180713]关于hash join 测试中一个疑问.txt --//上个星期做的测试,链接: http://blog.itpub.net/267265/viewspace-2157424/--//前几天在家里12c上重复测试,才发现自己没注意细节问题. 1.环境:SCOTT@test01p> @ ver1PORT_STRING                    VERSION        BANNER                                         …

0.什么是ADS Windows:微软公司的一款视窗操作系统,其内核为WindowsNT. NTFS:WindowsNT环境的限制级专用文件系统. ADS:NTFS的系统特性,交换数据流(Alternate data streams)简称ADS 1.ADS在渗透测试中的应用 1.1.隐藏文件 1.1.1.挂载普通文件上 C:\>echo hacker_code > settings.conf:hacker.txt C:\>dir 驱动器 C 中的卷没有标签. 卷的序列号是 6433-1B…

Swagger ui测试中的验证 apikey 我们使用swagger 用来呈现webapi的接口,除了可以看到接口的说明和参数说明,还可以进行测试.但是我们的接口通常是有验证的,不是随便就能调用的,这时候用swagger怎么办呢? 修改SwaggerConfig文件 添加api-key-header-auth.js文件 修改api-key-header-auth.js 文件 测试 1. 修改SwaggerConfig文件 取消这个的注释,使生效. c.BasicAuth("basic"…

Clso See 测试中,最新的更新信息会显示在这里,欢迎您随时关注新版本动态. 您可以单击这里让程序打开本地帮助文件(新说明.txt) 等程序完成后,会制作专门的帮助页面. 因为采用了键盘Hook技术(源码 度娘百科),会有部分杀毒软件报告为病毒,点信任即可. 有任何疑问及建议请在下方留言. 下一版本发布进度:0.001%目前最新版本:1.9.5.24 (下载地址) 您的程序版本:网页端无法检测版本 来自拖延症末期患者的抱歉!(╥﹏╥)来一个不大不小的优化更新,添加一些小功能.至于加载RAR和…

本文作者:i春秋签约作家——Binghe 致力于书写ichunqiu社区历史上最长篇最细致最真实的技术复现文章. 文章目录: MySQL之UDF提权 MySQL之MOF提权 MySQL之常规写启动项提权 导出木马到启动项提权 反弹端口提权 MySQL提权综合姿势 part1 mysql之UDF提权 首先什么是UDF? UDF为`User Defined Function`-用户自定义函数,也就是支持用户自定义函数的功能.看这个名字应该就理解了一半了. MySQL是最流行的开放源码SQL数据库管理…

0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助. 此系列一共分为五篇文章,分别如下: 一.架构层绕过WAF l CDN WAF绕过 l 白名单应用 二.匹配资源大小限制 l 服务器端配置(Data MAX Length) 三.协议未正确解析 l HTTP不同的请求方法污染 l GET与POST的区别 l 文件上传 l HTTP参数污染(HPP) 四.发现WAF缺陷过程 l 绕过某WAF上传 l 绕过某WA…

请问使用jmeter在tcp取样器测试中服务器名称或ip,端口可以填变量值吗?…

本文由作者邹珍珍授权网易云社区发布. 一.测试背景: 项目对外提供JAR包,需要测试该JAR包对不同JDK版本(1.6至1.9版本)的兼容性.下面主要介绍在兼容性测试中,JDK多版本共存时如何配置环境变量,以及如何在IDE中切换JDK版本. 首先说明,在对JAR包进行JDK版本兼容性测试的时候,配置环境变量是非必须操作,因为只要机子上安装了多个JDK版本,不管是Eclipse还是IDEA都可以手动配置项目所使用的JDK版本.但是,由于大部分JAVA程序都会默认去环境变量中取JAVA_HOME这个…

一.微信小程序 易出Bug的点: 小程序的分享转发功能 背景:小程序项目开发基本完毕也都已经测过几轮,功能上基本没有什么问题,但是上线后却被客户发现通过分享转发小程序给别人,别人无法正常打开的情况 原因: 基本功能已经经过完整的测试,但是却遗漏了这个转发功能的测试 小程序分享转发是常用功能,忽略了从用户角度的操作 与其他小程序对比,小程序的菜单中有些有转发功能有些没有 小程序的页面连续的上滑和下滑 背景:小程序在体验版上已经随开发进度测试完毕,但是在客户现场的正式版上却发现做连续上滑和下滑的操作…

certutil在渗透测测试中的使用技巧                                    0x01 前言 最近在Casey Smith‏ @subTee的twitter上学到了关于certutil的一些利用技巧.本文将结合自己的一些经验,介绍certutil在渗透测试中的应用,对cmd下downloader的实现方法作补充. 0x02 certutil简介 用于备份证书服务管理,支持xp-win10 更多操作说明见https://technet.microsoft.com/…

一说起软件测试,测试员想到肯定是去检查文件,功能,API,性能并确定软件是否安全,以及关于软件特定部分的其他事项.但是对于移动测试,测试员不得不基于用户移动使用模式考虑移动相关的功能. 本文是基于我的工作经验而写的.作为一名敏捷软件开发团队的软件质量保证经理,我一心投入iPhone,Android,WindowsPhone7的移动apps和移动webapps.在XING移动团队的日常工作以及与其他移动测试专家交流的过程中,我深刻了解了移动测试工作的困难.渐渐地,我明确了什么是帮助改进同事们和我的…

App测试中ios和Android的区别: 1. Android长按home键呼出应用列表和切换应用,然后右滑则终止应用: 2. 多分辨率测试,Android端20多种,ios较少: 3. 手机操作系统,Android较多,ios较少且不能降级,只能单向升级:新的ios系统中的资源库不能完全兼容低版本中的ios系统中的应用,低版本ios系统中的应用调用了新的资源库,会直接导致闪退(Crash): 4. 操作习惯:Android,Back键是否被重写,测试点击Back键后的反馈是否正确:应用数据从…

测试是一种思维,包括情感思维和智力思维,情感思维主要体现在一句俗语:思想决定行动上(要怀疑一切),智力思维主要体现在测试用例的设计上.具有了这样的思想,就会找出更多的bug.   一.输入框 1.字符型输入框: (1)字符型输入框:英文全角.英文半角.数字.空或者空格.特殊字符“~!@#￥%……&*?[]{}”特别要注意单引号和&符号.禁止直接输入特殊字符时,使用“粘贴.拷贝”功能尝试输入. (2)长度检查:最小长度.最大长度.最小长度-1.最大长度+1.输入超工字符比如把整个文章拷贝过去…

1 测试中提交数据有延时1min,所以查询数据是否提交成功要设置定时器. 固定定时器页面:单位是毫秒 [dinghanhua] 2 集合点.Synchronizing Timer 集合点编辑:集合用户数,终止等待时间(过了这个时间用户没有达到设置的个数,不再等待) 3  交替控制器.测试中遇到有两个请求每次只能执行其中一个,使用交替控制器. 在控制下添加两个http请求.运行的时候第一次循环执行第一个,第二次循环执行第二个,第三次执行第一个... 其他暂未使用到. the  end!…

0x01 关于WMI WMI可以描述为一组管理Windows系统的方法和功能.我们可以把它当作API来与Windows系统进行相互交流.WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI是Windows系统自带功能.而且整个运行过程都在计算机内存中发生,不会留下任何痕迹.这一点是其它渗透测试工具所不能相比的. 0x02 WMI信息收集 1. 检索系统已安装的软件 wmic product list brief |more 2.  搜索系统运行服务 wmic service list b…

知识总结:Web测试中bug定位基本方法 涉及知识点:测试方法 在web测试过程中,经常会遇到页面中内容或数据显示错误,甚至不显示,第一反应就是BUG,没错,确实是BUG.进一步了解这个BUG的问题出在那里,是测试人员需要掌握的,可以简单的使用浏览器自带开发者工具.数据库工具配合去排查. 1.开发者工具的使用 (1)打开开发者工具,在浏览器菜单栏选择工具-开发者工具,快捷键是F12 (2)打开之后切换到Network页签,操作就可以看到请求响应 (3)在选择响应的链接,切换到Preview页签,…

iOS测试中发现一个textview控制,使用clear()无法清除…

概述 大部分新手在用jmeter做压力测试的时候,对一些性能术语十分模糊,直接导致的后果就是对测试出来的结果数据根本不能理解,更谈不上分析了.今天的文章就着重给大家解释一下压力测试中的一些专有名词 问题1:什么是压力测试 问到如何做压力测试,很多人可能只会回答:"加线程组,加并发,看结果".那么什么是压力,压力从哪里体现?这些恐怕就不得而知了... 到底什么是压力呢?实际上我们在压力测试中用RPS来表示 是不是有点懵了?什么是RPS呢? RPS 就是每秒请求数(Request Per…