摘要:
在进行robotium 编写自动化测试用例的时候,有些case 需要控制网络来进行验证,这个时候就需要来回关闭,打开wifi 连接。在网上搜了一下,使用方法比较简单,整理如下:1、首先需要在app中的 AndroidManifest.xml 文件中申请wifi的访问权限,配置如下:Xml代码2、ja... 阅读全文
posted @ 2014-10-10 16:02
xiao.kkp
阅读(254)
评论(0)
推荐(0)
摘要:
1、测试类要继承ActivityInstrumentationTestCase22、构造方法中super("包名", 测试类类名.class);3、setUp方法中solo = new Solo(getInstrumentation(), getActivity());4、tearDown方法中tr... 阅读全文
posted @ 2014-10-10 16:00
xiao.kkp
阅读(301)
评论(0)
推荐(0)
摘要:
在设计Android测试的时候,不可避免会遇到屏幕锁定的问题,除非你暴力将手机设为不锁定(当然这么做手机不久就废掉了),在实践中,我们使用了一下方式来解锁/唤醒屏幕。1、解锁: 我们使用appnium自带的unlock app,在测试机上安装后,在setup方法中调起该app,方法如下:public... 阅读全文
posted @ 2014-10-10 15:58
xiao.kkp
阅读(680)
评论(0)
推荐(0)
摘要:
在调试ajax请求时,经常遇到的是跨域的问题,而解决跨域问题其中之一的办法就是服务器端添加Access-Control-Allow-Origin : *这样的头在服务器没作出修改之前,我们要模拟这个情况就得用到fiddler了两种方式,各有长短,先上图再说方法1:修改CustomRules.js通过... 阅读全文
posted @ 2014-10-10 15:57
xiao.kkp
阅读(2692)
评论(0)
推荐(0)
摘要:
关于Java的学习,这篇我准备讲一讲Xml解析包和Java Swing。 1、Java关于XML的解析 相信大家对XML都不陌生,含义是可扩展标记语言。本身它也就是一个数据的载体以树状表现形式出现。后来慢慢的数据变成了信息,区别是信息可以包括可变 的状态从而针对程序硬编码的做法变革为针对统一接... 阅读全文
posted @ 2014-10-10 15:55
xiao.kkp
阅读(144)
评论(0)
推荐(0)
摘要:
不知不觉已经写到第四篇了,第三篇讲的是反射机制集合框架之类的,这次打算讲讲自己对反序列化和多线程的理解。希望能对大家学习Java起到帮助: 1. 关于序列化和反序列化 应该大家都大概知道Java中序列化和反序列化的意思,序列化就是把一个Java对象转换成二进制进行磁盘上传输或者网络流的传输,反... 阅读全文
posted @ 2014-10-10 15:54
xiao.kkp
阅读(208)
评论(0)
推荐(0)
摘要:
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写... 阅读全文
posted @ 2014-10-10 15:53
xiao.kkp
阅读(181)
评论(0)
推荐(0)
摘要:
1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,cacls C:\windows\system32 /G hqw20:R思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F2、用M... 阅读全文
posted @ 2014-10-10 15:52
xiao.kkp
阅读(2181)
评论(0)
推荐(0)
摘要:
1.上传漏洞upfile.asp, upload.asp,upload_flash.asp ,upfile_soft.asp,upfile_softpic.asppS: 如果看到:选择你要上传的文件[重新上传]或者出现“请登陆后使用”,80%就有漏洞了!有时上传不一定会成功,这是因为Cookies不... 阅读全文
posted @ 2014-10-10 15:51
xiao.kkp
阅读(1115)
评论(0)
推荐(0)
摘要:
google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单...常用的google关键字:foo1 foo2 (也就是关联,比如搜索xx公司 xx美女)operator:foofiletype... 阅读全文
posted @ 2014-10-10 15:50
xiao.kkp
阅读(793)
评论(0)
推荐(0)
摘要:
应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。安全日志文件:%systemroot%system32configSecEvent.EVT系统日志文件:%systemroot%system... 阅读全文
posted @ 2014-10-10 15:49
xiao.kkp
阅读(1504)
评论(0)
推荐(0)
摘要:
http://www.cnblogs.com/fdsajhg3000/archive/2011/03/17/1987318.htmlhttp://www.91ri.org/ 网络安全攻防研究http://www.hackline.net/a/special/wlgf/jbst/ 黑色安全网http:... 阅读全文
posted @ 2014-10-10 15:48
xiao.kkp
阅读(199)
评论(0)
推荐(0)
摘要:
前两次分别讲述了Java关于jvm、jdk、jre、collection、classLoader和一些Design Pattern的自我理解。这次仍然不准备开始过渡到j2ee中,因为觉得还有一些琐碎的j2se的问题没有总结完毕。 1. 关于Object类理解 大家都知道Object是所有Ja... 阅读全文
posted @ 2014-10-10 15:47
xiao.kkp
阅读(159)
评论(0)
推荐(0)
摘要:
上回讲了Java动态加载机制、classLoader原理和关于jdk和jre三个问题。这次延续着讲一些具体的类库: 1. 关于集合框架类 相信学过Java的各位对这个名词并不陌生,对 java.util.*这个package肯定也不陌生。不知道大家查询API的时候怎么去审视或者分析其中的一个p... 阅读全文
posted @ 2014-10-10 15:46
xiao.kkp
阅读(137)
评论(0)
推荐(0)
摘要:
想来学习Java也有两个年头了,永远不敢说多么精通,但也想谈谈自己的感受,写给各位的同仁们,帮助大家在技术的道路上少一点弯路。 1. 关于动态加载机制 学习Java比C++更容易理解OOP的思想,毕竟C++还混合了不少面向过程的成分。很多人都能背出来Java语言的特点,所谓的动态加载机制等等。... 阅读全文
posted @ 2014-10-10 15:45
xiao.kkp
阅读(219)
评论(0)
推荐(0)
摘要:
这种方法不算新,可是很少人用,也很少人能想得到。data:类似于javascript.:,在很大程度上,可以完成javascript的工作.举一个例子:进行XSS测试时,发现javascript与script等关键字都被过滤了(现在一般有点XSS意识的管理员都懂得过滤这两个关键字)。可用下面的语句:... 阅读全文
posted @ 2014-10-10 15:44
xiao.kkp
阅读(740)
评论(0)
推荐(0)
摘要:
一个简单的httprequest声明以及提交的过程 阅读全文
posted @ 2014-10-10 15:43
xiao.kkp
阅读(262)
评论(0)
推荐(0)
浙公网安备 33010602011771号