whssup

摘要： 计划阶段：明确目的，进行策略性的选择和任务分解。 1) 明确目的：选择合适的扫描策略 2) 了解对象：首先进行探索，了解网站结构和规模（自动和手动，手动就是自己去浏览网页记录相关请求） 3) 确定策略：进行对应的配置 a) 按照目录进行扫描任务的分解 b) 按照扫描策略进行扫描任务的分解 执行阶段： 阅读全文

摘要： 1，由于系统没有针对不存在的接口进行处理，所以也返回了200的状态码，这里被appscan扫描后，发送不存在的接口依然返回200告知存在高危漏洞，对pl/sql进行未认证的public访问，然后这个pl/sql是oracle的，我们用的mysql，所以根据报告进行分析得出的结果是返回码导致的，把返回 阅读全文

摘要： 二级 3级 阅读全文

摘要： 改需求钱前：用户注册后并完善队长信息才会生成团队，报名参赛需要通过团队的样子报名且完善的同时会同步信息到第三方，这样跳转到第三方的时候才能自动登录 该需求：用户注册后即可报名参赛，这样就把生成团队的功能放到了注册的地方，这样完善信息就不能生成团队了 该需求后：以前的老用户，没有完善信息的，没有生成队 阅读全文

摘要： 建立网站之前，找了太服务器申请了一个域名，最后网站开发完成后，要求部署到由华为提供的服务器上，部署后，由于后来被检测到域名备案的服务器与现在项目部署的服务器不一致，导致域名备案被删除 阅读全文

摘要： 1、 页面启动是否正常，是否有相应的提示框、页面错误提示等。 2、 页面的每项功能是否符合实际要求。 3、 菜单、按钮操作是否正常、灵活、能处理一些异常操作。 4、 能否接受正确的数据输入，能否对异常数据的输入有提示、容错处理等（尤 其对一些边界值、峰值、易忽略数据、最大值、最小值等）。 5、 数据 阅读全文

摘要： 1.验证码爆破：可以通过获取验证码来找到，在该网站上的手机号，然后通过修改手机密码的获取验证码的时间段内，进行验证码爆破 解决就是：登录时，不给出明确的账号提示。修改密码的时候获取验证码后使用验证码一次后不论正确与否都需要重新获取验证码 用户名枚举，手机号枚举，邮箱枚举：做次数限制，超过次数，限制1 阅读全文

摘要： 1.需求分析：客户需求，新系统性能验证，旧系统扩容，优化系统瓶颈等 2.工具：商业工具loadrunner，开源工具jmeter，locust 3.环境准备：软件环境，硬件环境，网络环境 4.针对业务分析：针对那些业务做性能测试 5.数据准备：准备性能测试所需要的基础数据 6.执行策略：不同业务的用 阅读全文

摘要： nagix是一款轻量级，性能高，易操作的服务器，使用c编写的是用java编写的tomcat吞吐率的6倍 在处理静态资源上功能非常强大 核心是反向代理 由来：因为公网带来的网络延迟，会让请求数据在一段时间内才能传输完毕，如果直接请求连接给服务器的话，那么在传输完毕到处理完毕会有很长的时间占用服务器资源 阅读全文

摘要： 之前做了一个外包项目，然后测试上线后踩过的坑： 投票统计两个字段：总人数和中票数，以及作品的总票数 1.因为甲方的要求第二天早上八点上线 因此在前一天在线下和测试环境中完成测试后，就等第二天早上八点运维直接上线了，然后在第二天上线后，突然收到通知，说是无法投票 原因：投票活动是redis记录服务器哪 阅读全文