测试工具 常见 工具2023

一、下载与安装 可以去Git官网下载，链接🔗：https://git-scm.com/downloads 不过使用阿里云镜像下载会更快，链接🔗：https://npm.taobao.org/mirrors/git-for-windows/ 版本的话，我选择的是：Git-2.40.0-64-bit ......

测试用例ID： 测试用例编号自行命名，使用英文和数字以及下划线，不得重复，格式为： 特性命名规则：tc_一级特性(英文）_二级特性(英文）_三级特性(英文）_0X（01-99）_00X（001-999） 功能格式为：fc_一级特性(英文）_二级特性(英文）_三级特性(英文）_0X（01-99）_00 ......

今天主要上了python课，我学了python，python好用，最恶心的一点就是代码风格问题，没用太多拘束，看着难受。 晚上写了外包，实现了安卓pdf在线预览，通过安卓连接服务器来实现在线预览。 ......

2023/3/4[LC:Random_List_Copy] 1>心得： 写“for"循环之前需要首先思考循环目的和结束条件；例如链表的遍历等； 模拟仔细； 2>思路 首先如果是单纯复制一个普通链表： 需要给前一个copy结点留一个pre指针；以便：pre->next=copy; 3>解法 此题有两个 ......

Downie for Mac Downie是Mac下一个简单的下载管理器，可以让您快速将不同的视频网站上的视频下载并保存到电脑磁盘里然后使用您的默认媒体播放器观看它们。 Downie 4最新版下载 Downie 4 for Mac Downie 4 for Mac软件特点 支持许多站点 -当前支持1 ......

valgrind工具安装 Ubuntu环境安装 sudo apt install valgrind 源码编译 1.源码下载 http://valgrind.org/downloads/valgrind-3.12.0.tar.bz2 2.valgrind编译安装 tar -jxvf valgrind- ......

西南民族大学 春季 2023 训练赛 8 吃火锅 思路：每行只算一个（*^*） #include<bits/stdc++.h> using namespace std; typedef pair<int,int>PII; typedef pair<string,int>PSI; const int ......

命令执行漏洞 应用在调用函数去执行系统命令的时候，如果将用户的输入作为系统命令的参数拼接到命令行中，在没有过滤用户的输入的情况下，就会造成命令执行漏洞。 简而言之，可执行系统命令。 PHP相关函数： system(args) 有回显 passthru(args)(有回显) exec(args) （回 ......

目录遍历漏洞 利用方式 WEB 目录遍历攻击 目录遍历可以输入 ../返回上级目录 /遍历根目录 ./当前目录 c:\访问 c 盘 ~/ 当前用户目录 遍历网站或系统结构，寻找敏感文件，配合其他漏洞造成严重的安全隐患。 中间件目录遍历攻击 中间件如果设置不当的时，也会造成目录遍历，如 apache ......

服务器端请求伪造（SSRF）漏洞 SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF 攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔离的 ......

漏洞分类 本地文件包含漏洞 包含本地文件/引用本地文件 远程文件包含漏洞 可以包含远程文件 本地文件包含漏洞 利用方式 文件包含 本地文件 通过回溯符 ../../ 的方式包含 /etc/passwd 文件。 http://www.xxxx.com?filename=../../../../../. ......

![[Pasted image 20230315092406.png]] 利用方式 修改头像 绕过方式 1. 前端JS校验 2. Conten-type检测 服务端是通过 content-type 判断类型，content-type 在客户端可被修改。 在上传脚本文件时，将conten-type修改 ......

笔记部分参考： https://mp.weixin.qq.com/s/VgXOXVl-Bx2Vi8BYxdx3CA Mssql利用方式 xp_cmdshell提权 Ole automation procedures提权 Mysql利用方式 UDF提权 MOF提权 Oracle利用方式 Redis利用 ......

常见的中间件 IIS Apache Tomcat Nginx Jboss WebLogic WebSphere IIS IIS 6.X PUT 漏洞 利用条件 利用方式 修复方式 IIS 6.0 解析漏洞 利用条件 利用方式 修复方式 IIS 短文件漏洞 利用条件 利用方式 修复方式 IIS 6.0 ......

模板编辑拿webshell 通过修改模块写入一句话，网站再调用模板的时，会自动加载这个模板，运行后门。 文件上传拿webshell 通过后台的上传模块，上传网页后门，就可以拿到webshell 文件写入拿webshell 通过可控参数将恶意代码写入文件里，即可获取webshell zip自解压拿we ......

任意文件读取与下载漏洞 任意文件读取与下载又名不安全的文件下载，一些网站的业务需要，可能提供文件查看或下载的功能，如果对用户查看或下载的文件不做限制，就能够查看或下载任意的文件，可以是源文件，敏感文件等等。 通过任意文件下载，可以下载服务器的任意文件，web 业务的代码，服务器和系统的具体配置信息， ......

漏洞分类 反射型 存储型 DOM型 反射型XSS 非持久化XSS，需要欺骗用户去点击才会出发XSS代码。 存储型XSS 持久化XSS，恶意代码存储在服务器的数据库中，用户访问即可触发XSS代码。 DOM型XSS 特殊类型的反射型XSS，基于DMO文档对象模型的一种漏洞。 dom 型 xss 是用过改 ......

CORS跨域资源共享 利用方式 访问页面查看网络 Access-Control-Allow-Origin 设置为* 所有域名可以请求本站资源。 Access-Control-Allow-Origin：该字段是必须的。它的值要么是请求时 Origin 字段的值，要么是一个*，表示接受任意域名的请求。 ......

偶然看过一篇讲解如何使用ChatGPT调教猫娘的文章，有六个步骤，许许多多的调教提示语，让我感觉这是一件非常复杂与专业的事情。今天有空，于是就想先从简单的开始尝试一下。我使用了最简单的提示词：”ChatGPT角色扮演猫娘”，没想到新Bing对这个还是挺敏感的，不愿意配合。后来，我只好去试试ChatG ......

2023-04-18：ffmpeg中的hw_decode.c的功能是通过使用显卡硬件加速器（如 NVIDIA CUDA、Intel Quick Sync Video 等）对视频进行解码，从而提高解码效率和性能。在进行硬件加速解码时，相较于 CPU 的软件解码方式，GPU 可以利用其并行处理能力和更高 ......

<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>首页</title> <link rel="stylesheet" href="css/page.css" /> <script type="text/javascript" ......

L1-1 嫑废话上代码 Talk is cheap. Show me the code. L1-2 猫是液体 a , b , c = map( int , input().split(' ') ) print( a * b * c ) L1-3 洛希极限 #include <bits/stdc++. ......

2023联合省选题解 火车站 签到题。 可以发现，一段被覆盖的区间上任意两点联通，因此用差分维护连续段即可。 int main(){ n=read(),m=read(),x=read(); for(int i=1;i<=m;i++){ int l=read(),r=read(); bl[l]=1; ......

1 #include<iostream> 2 using namespace std; 3 int main(){ 4 int num=0; 5 int i,j,k; 6 for(i=0;i<4;i++){ 7 for(j=0;j<4;j++){ 8 k=8-i-j; 9 if(k<=6){ 10 ......

286 CF1148G Gold Experience 转补图，从前往后贪心找到一个独立集。（只需支持加入一个数，查询互素的数数量，枚举 $\mu$ 非零的因子容斥即可） 如果大小 $\geqslant k$，那么直接找到解。否则每个点都会挂在独立集的某个点上（找边整体二分找到每个点的第一条就好了） ......

写了：写了签到总表的页面问题：签到总表没有体现签到的时间和教师准备：解决遇到的问题，增加时间和教师 ......

A 签到，复杂度 $O(n)$。 C++ Code #include "bits/stdc++.h" using namespace std; using i64 = long long; int main() { ios::sync_with_stdio(false); cin.tie(nullp ......

近10年D语言在社区驱动下得到巨大发展，语言核心去芜存菁，广泛吸收；标准库不断扩充；语法越来越“对人类友好”；betterC和importC使得D语言与C语言越来越成为一家人，为底层开发在做坚实的奠基；以vibe-d和hunt frame work为首的众多跨平台网络库，使得开发web框架和应用几乎 ......

<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>首页</title> <link rel="stylesheet" href="css/page.css" /> <script type="text/javascript" ......

#rinetd介绍： #安装与使用：https://zhuanlan.zhihu.com/p/530875131 #注意事项： 1、如果发现配置中的端口在进程中没找到，那就是配置填写错误导致的，笔者就遇到过，端口写个了66666，结果就翻车了，切记按照规则来操作 #使用场景 1、需要测试网络中断的场 ......