测试工具 参数android工具

服务器端请求伪造（SSRF）漏洞 SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF 攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔离的 ......

漏洞分类 本地文件包含漏洞 包含本地文件/引用本地文件 远程文件包含漏洞 可以包含远程文件 本地文件包含漏洞 利用方式 文件包含 本地文件 通过回溯符 ../../ 的方式包含 /etc/passwd 文件。 http://www.xxxx.com?filename=../../../../../. ......

![[Pasted image 20230315092406.png]] 利用方式 修改头像 绕过方式 1. 前端JS校验 2. Conten-type检测 服务端是通过 content-type 判断类型，content-type 在客户端可被修改。 在上传脚本文件时，将conten-type修改 ......

笔记部分参考： https://mp.weixin.qq.com/s/VgXOXVl-Bx2Vi8BYxdx3CA Mssql利用方式 xp_cmdshell提权 Ole automation procedures提权 Mysql利用方式 UDF提权 MOF提权 Oracle利用方式 Redis利用 ......

常见的中间件 IIS Apache Tomcat Nginx Jboss WebLogic WebSphere IIS IIS 6.X PUT 漏洞 利用条件 利用方式 修复方式 IIS 6.0 解析漏洞 利用条件 利用方式 修复方式 IIS 短文件漏洞 利用条件 利用方式 修复方式 IIS 6.0 ......

模板编辑拿webshell 通过修改模块写入一句话，网站再调用模板的时，会自动加载这个模板，运行后门。 文件上传拿webshell 通过后台的上传模块，上传网页后门，就可以拿到webshell 文件写入拿webshell 通过可控参数将恶意代码写入文件里，即可获取webshell zip自解压拿we ......

任意文件读取与下载漏洞 任意文件读取与下载又名不安全的文件下载，一些网站的业务需要，可能提供文件查看或下载的功能，如果对用户查看或下载的文件不做限制，就能够查看或下载任意的文件，可以是源文件，敏感文件等等。 通过任意文件下载，可以下载服务器的任意文件，web 业务的代码，服务器和系统的具体配置信息， ......

漏洞分类 反射型 存储型 DOM型 反射型XSS 非持久化XSS，需要欺骗用户去点击才会出发XSS代码。 存储型XSS 持久化XSS，恶意代码存储在服务器的数据库中，用户访问即可触发XSS代码。 DOM型XSS 特殊类型的反射型XSS，基于DMO文档对象模型的一种漏洞。 dom 型 xss 是用过改 ......

CORS跨域资源共享 利用方式 访问页面查看网络 Access-Control-Allow-Origin 设置为* 所有域名可以请求本站资源。 Access-Control-Allow-Origin：该字段是必须的。它的值要么是请求时 Origin 字段的值，要么是一个*，表示接受任意域名的请求。 ......

MASA MAUI Plugin （九）Android相册多选照片（使用Android Jetpack套件库） 背景 MAUI的出现，赋予了广大Net开发者开发多平台应用的能力，MAUI 是Xamarin.Forms演变而来，但是相比Xamarin性能更好，可扩展性更强，结构更简单。但是MAUI对于 ......

MAUI Blazor实战 - Android监听返回键 @(文章目录) 前言 我们在MAUI Blazor项目中有时需要监听Android返回键，例如防止多次点击后退出应用、防止退回到特定页面、以及特定页面禁用退回功能等。 一、常规方法无效？ Activity中有两个可以重写的方法 1、直接监听返 ......

MASA MAUI Plugin （七）应用通知角标（小红点）Android+iOS 背景 MAUI的出现，赋予了广大Net开发者开发多平台应用的能力，MAUI 是Xamarin.Forms演变而来，但是相比Xamarin性能更好，可扩展性更强，结构更简单。但是MAUI对于平台相关的实现并不完整。所 ......

MASA MAUI Plugin （八）Android相册多选照片（Intent 方式） 背景 MAUI的出现，赋予了广大Net开发者开发多平台应用的能力，MAUI 是Xamarin.Forms演变而来，但是相比Xamarin性能更好，可扩展性更强，结构更简单。但是MAUI对于平台相关的实现并不完整 ......

MASA MAUI Plugin （六）集成个推，实现本地消息推送[Android] 篇 背景 MAUI的出现，赋予了广大Net开发者开发多平台应用的能力，MAUI 是Xamarin.Forms演变而来，但是相比Xamarin性能更好，可扩展性更强，结构更简单。但是MAUI对于平台相关的实现并不完整 ......

偶然看过一篇讲解如何使用ChatGPT调教猫娘的文章，有六个步骤，许许多多的调教提示语，让我感觉这是一件非常复杂与专业的事情。今天有空，于是就想先从简单的开始尝试一下。我使用了最简单的提示词：”ChatGPT角色扮演猫娘”，没想到新Bing对这个还是挺敏感的，不愿意配合。后来，我只好去试试ChatG ......

Android连接Mysql数据库，实现数据库的可视化 我之前连接的是SQLite数据库，然后它就只能实现数据库的各种操作，但是无法使得数据库内容的可视化，就，其实也挺崩溃的 现在再来尝试连接一下Mysql数据库，也算是顺便弥补一下心里的遗憾吧！ 具体步骤 1、导入跟自己数据库版本相同的jar包（我 ......

近10年D语言在社区驱动下得到巨大发展，语言核心去芜存菁，广泛吸收；标准库不断扩充；语法越来越“对人类友好”；betterC和importC使得D语言与C语言越来越成为一家人，为底层开发在做坚实的奠基；以vibe-d和hunt frame work为首的众多跨平台网络库，使得开发web框架和应用几乎 ......

#rinetd介绍： #安装与使用：https://zhuanlan.zhihu.com/p/530875131 #注意事项： 1、如果发现配置中的端口在进程中没找到，那就是配置填写错误导致的，笔者就遇到过，端口写个了66666，结果就翻车了，切记按照规则来操作 #使用场景 1、需要测试网络中断的场 ......

#看到scrcpy可能很多人会以为是大名鼎鼎的Scrcpy（一个十分强大的多线路爬虫框架），sorry今天分享的主角不是他，而是他： #github地址：https://github.com/Genymobile/scrcpy #废话不多说，下载windows版本开搞，推荐选择64位 #下载完毕后解 ......

基于人工智能的系统，也称为神经网络（NN Neural Networks），和其他应用程序一样是 "系统"，因此需要测试。本文将指导你测试AI和基于NN的系统，并理解相关概念。 测试人工智能系统的不同之处是什么？ "传统 "的软件是建立在内部确定的算法基础上的。例如，对于将摄氏度转换为华氏度的系统， ......

yum实战命令： 安装： yum install -y:不交互安装 # 选项[y/d/N]: d代表只下载不安装 没有-d参数 yum localinstall 安装本地的rpm包，并安装依赖(从其他源里下载安装) yum reinstall 重装 # 可用于修复 查询： yum list 查询所有 ......

3D建模工具集, 收录一下几个工具集： 数字孪生编辑器 基于WebGL技术，依托丰富的模型资产库，通过拖拽式的操作，方便用户高效便捷的搭建三维数字孪生场景，配合twin服务平台，实现孪生设备姿态控制的虚实同步。支持场景导出并进行二次开发;具体功能如下： 基于WebGL技术。配套丰富的3D场景模型及设 ......

背景 原请求将数据放到params中，导致数据拼接在请求地址后面，具有高级安全隐患。 请求方法: axios.request({ url: '/login', method: 'post', params: { username: '****', password: '****' } }) 出现的问 ......

平时开发时的工作的话之主要负责写代码就行了，什么发布项目啊，好吧不是我们干的事。在我们的了解中打包发布项目应该不是一个困难的问题。 对，最简单的方法就行使用直接使用maven插件打包，甚至我们都不需要知道他是怎么实现的，插件能帮我们将项目打包为一个jar包，然后使用java -jar xx.jar就 ......

一、设置全局变量或者环境变量 全局变量：作用范围是针对postman下面所有测试集均生效 环境变量：只对选择了对应环境的测试集生效 1.打开Postman，点击右侧的Environments 2.选择Global，设置全局变量，或者新建一个环境变量 3.输入你要设置的变量名和变量，点击Save，进行 ......

自动化始终只是辅助测试工作的一个手段，对于测试人员而言，测试基础和测试用例的设计才是核心。如果测试用例的覆盖率或者质量不高，那将这部分用例实现为自动化用例的意义也就不大了。 ......

笔试题 ......

前提条件：1.本机Windows上已经下载好FinalShell 2.VMWare上已经搭建好服务器（承载centos 7操作系统） 3.Finalshell连接服务器成功 如图点击命令标签 ok! ......

在 Vue.js 3.x 中，可以通过路由的 params 和 query 属性来传递参数。 通过 params 传递参数 我们可以在路由跳转时通过 params 传递参数。具体方法如下： // 在组件中跳转路由 import { defineComponent } from 'vue' impor ......

CREATE TABLE `user_operation_log` ( `id` int(11) NOT NULL AUTO_INCREMENT, `user_id` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL ......