1. 管理员登录页面弱密码 Weblogic的端口一般为7001,弱密码一般为weblogic/Oracle@123 or weblogic,或者根据具体情况进行猜测,公司名,人名等等,再有就可以用burpsuite的intruder进行暴力破解,一旦成功就可以上传war包getshell. 2. weblogic ssrf Oracle WebLogic web server即可以被外部主机访问,同时也允许访问内部主机.如果存在此urlhttp://192.168.8.128:7001/udd…

Angular测试遇到的小坑 Error: Expected to be running in 'ProxyZone', but it was not found 检查doneFn的写法是否正确,位置是否正确,是否定义为undefined Unhandled Promise rejection: 'expect' was used when there was no current spec - Google Search 检查donfFn或者asyn是否使用正确,如果是测试异步方法,expec…

为了加速小团队app的测试流程做了这个东西,www.xunce.net 主要特性: web: 一键上传app,方便随时下载 备注测试要点 添加附件,如checklist等文档  自动识别app版本,名称等信息,不再因为测试版本多而混乱 支持iOS & Android 手机端: 一键下载.安装app到手机,方便.准确 查看测试要点,不会遗漏重要内容 一键批量上传测试截图和文本,在web端可直接查看 (目前只支持iOS 7(含)以上的越狱机器) 整个过程只需要点两下,被测试的app就可以安装到手机上…

实际的测试过程中,我们一般都是采用A.B两台机器,一台跑Web服务,另外一台跑ab测试.也有的情况是单机对单机可能测不出结果,那就要采用很多台机器同是跑AB去请求一台机器进行测试,根据多台机器反馈的结果才能够得出一个科学的测试结果. 1.APACHE ab ab是Apache超文本传输协议(HTTP)的性能测试工具.其设计意图是描绘当前所安装的Apache的执行性能,主要是显示你安装的Apache每秒可以处理多少个请求. ab 不像 LR 那么强大,但是它足够轻便,如果只是在开发过程中想检查一下…

Web安全测试之XSS XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞.指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等. 作为测试人员,需要了解XSS的原理,攻击场景,如何修复. 才能有效的防止XSS的发生. 阅读目录 XSS 是如何发生的 HTML Encode XSS 攻击场景 XSS漏洞的修复…

先说说项目需求吧, l  点击[再测一次],重新开始测试流程,主持人回复第一个题目,流程同上:答完全部题目后,底部不显示[立即开始分析]按钮,而是直接展示结果,且上一次测试内容不清空:如退出再进来,则清空全部历史记录. 图片说明: l 图片上面显示微信头像和昵称 l 名称:左右脑人才鉴定,下面显示2019权威测试标记: l 分数.简述文案与详述文案 l 二维码:H5聚合页的二维码 l 二维码文案为:长按识别二维码|快来领取你的左右脑成绩单 l 点击[点击保存结果],将图片保存到手机相册,且按钮隐…

下载地址:http://jmeter.apache.org/download_jmeter.cgi JMeter基于Java开发,需要系统有安装JDK环境.解压后进入bin目录,点击jmeter.bat 1.添加线程组: 测试计划 -> 添加 -> Threads(User) -> 线程组,添加后进入如下界面: 线程数:表示将模拟多少个用户进行测试.Ramp-Up Period(in seconds):线程启动间隔,所有线程将在这个时间内依次启动.循环次数:所有线程执行一次为一次循环.…

在以前的博文中,时常有分享Fiddler的一些使用技巧,今天再贴下. Fiddler抓包工具使用详解 利用Fiddler拦截接口请求并篡改数据 Fiddler使用过程中容易忽略的小技巧 Mock测试,结合Fiddler轻松搞定不同场景 以上这些,就是以前的一些实践总结.今天,再来分享一个不可不知的小技巧,实际工作当中,是可以辅助自己完成测试的. 模拟弱网 相信大家在进行测试过程中,都会关注到弱网测试.web端是可以通过浏览器的开发者工具中的Network设置网络数据,app端也可以通过切换网络的…

目标:目前越来越多的应用要支持移动设备,html5的推出,方便了页面对移动app的支持,那么我们该如何有效的去测试同时支持app和web的代码?web的测试可以使用浏览器的一些工具来辅助测试,比如ff的一些插件捕捉请求,抓包,可以来分析数据,进而验证数据的正确性与否,但是移动app该如何进行测试,如何去抓包,捕捉这些请求,客户端上是无法实现的.那么有别的方法吗?如果客户端测试你仅仅只用一个客户端来完成说明你out了.介绍一种方法来实现在pc上抓包,监控app的所有请求,测试app的代码. 需要的…

一开始看到题就果断跳到T2了!!没想到T2才是个大坑,浪费了两个小时QAQ!! 就是一道小模拟,它怎么说就怎么走就好了! 为什么要用这么多感叹号!!因为统计答案要边走边统计!!如果每个数据都扫一遍2000*2000就炸了!!! 我爆哭QAQ再也不用stl的max叻!!(然而一定会被打脸)我的100分QAQAQAQ #include<bits/stdc++.h> using namespace std; int k, n; ][]; ]; int main() { freopen("b…