摘要： PHP 文件后缀通常用于标识 PHP 脚本或程序。最常见的 PHP 文件后缀有： .php：这是标准的 PHP 文件后缀，用于包含 PHP 代码的文本文件。 .php3：这是一个过时的 PHP 后缀，用于早期版本的 PHP。 .phtml：这是一个特殊的 PHP 后缀，用于在 HTML 文档中嵌入 阅读全文

摘要： 1、什么是MIME类型MIME（Multipurpose Internet Mail Extensions）类型是在互联网上用于标识文件类型的标准方式。它在很多应用中得到了广泛的应用，例如电子邮件、Web浏览器和Web服务器等。MIME类型是由两部分组成的，第一部分是媒体类型（media type） 阅读全文

摘要： 前提：1、upload-labs靶场已经搭建并正常使用 2、蚁剑已经安装并可以正常使用 1、新建一个test.txt文件，在文件中写一句话木马<?php @eval($_POST["x"]);?> 并保存 2、将test.txt更名为test.png 3、打开burpsuite工具，打开代理功能，访 阅读全文

摘要： 1、找到登录的请求 2、来到Inturder页面 3、设置要爆破的参数和方式。Attack type有4种，使用场景和效果 ‌Sniper模式‌：适用于需要逐个测试变量的情况，如单个变量的暴力破解。 ‌Battering ram模式‌：适用于所有变量同时替换的场景，适用于某些特定的测试需求。 ‌Pi 阅读全文

摘要： 在性能测试过程中，对服务端的各项资源使用情况进行监控是很重要的一环。这篇博客，介绍下服务端监控工具：nmon的使用方法。。。 一、认识nmon 1、简介 nmon是一种在AIX与各种Linux操作系统上广泛使用的监控与分析工具，它能在系统运行过程中实时地捕捉系统资源的使用情况，记录的信息比较全面， 阅读全文

摘要： 一、LR函数 ： lr_start_transaction: 为性能分析标记事务的开始 lr_end_transaction: 为性能分析标记事务的结束；事务名称与事务开始时保持一致 lr_rendezvous ：在 Vuser 脚本中设置集合点 lr_think_time ： 思考时间，暂停 Vu 阅读全文

摘要： 第一种方式：根据计算公式算出 计算平均的并发用户数： C = nL/T 并发用户数峰值： C’ ≈ C+3*根号C 例如，项目中预计用户有15w人，每日最大访问人数预估为5w人，一个用户的填报时间设置为10分钟，在一天时间内，用户预计在8小时内使用该系统。 利用上述公式我们可以得到平均的并发用户数C 阅读全文

摘要： 通过最近测试的项目，认识到实际：浏览器后退键退出系统，会话仍旧有效。打破了之前认为浏览器后退键就会退出系统登录的认知。 一，了解Cookie和Session的作用，具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。 如果不设置过期时间，则表 阅读全文

摘要： 之前遇到过一种情况，对脚本进行并发测试时，脚本没有报错，但是有丢失的事物，与开发配合检查确定不是代码的问题，然后检查脚本，更换参数化数据配置与更新方式，问题解决。现在对参数化数据配置和更新方式进行总结，以便加强学习。 1、Select next row【选择下一行】，有三种方式 顺序（Sequent 阅读全文

摘要： 1、 α测试与β测试 就是把用户请到公司内部进行测试使用。α测试是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环境下进行的测试；β测试是一种验收测试。β测试由软件的终用户们在一个或多个场所进行。 α测试和β测试不能由程序员或测试员完成。都是验收测试，是用户在不同场所进行测试 阅读全文