软件测试

站立会议内容： 1.整个项目预期的任务量：340 目前已经花的时间：65 剩余的时间：75 2.任务看板照片： 3.团队照片： 4.产品状态： 最新做好的功能： 正在完成中 5.燃尽图： ......

团队照片： 站立会议内容： 昨天做了什么？ 学习javaweb知识，为好看的模板做优化；（学习了一部分的javaweb知识，花了3h，还剩余1h） 今天要做什么？ 统合所有文件，准备进行测试； 遇到什么问题？ 时间分配问题； 团队成员的工作： ......

| 项目 | 内容 | | | | |课程班级博客链接 |2020级卓越工程师班| | 这个作业要求链接 |实验三 软件项目案例分析 | |团队名称|人民当家作组| |团队的课程学习目标|(1)掌握现有软件案例分析方法(2)了解软件的功能特点、优缺点以及用户体验 |这个作业在哪些方面帮助团队实现学习 ......

测试用例ID： 测试用例编号自行命名，使用英文和数字以及下划线，不得重复，格式为： 特性命名规则：tc_一级特性(英文）_二级特性(英文）_三级特性(英文）_0X（01-99）_00X（001-999） 功能格式为：fc_一级特性(英文）_二级特性(英文）_三级特性(英文）_0X（01-99）_00 ......

valgrind工具安装 Ubuntu环境安装 sudo apt install valgrind 源码编译 1.源码下载 http://valgrind.org/downloads/valgrind-3.12.0.tar.bz2 2.valgrind编译安装 tar -jxvf valgrind- ......

命令执行漏洞 应用在调用函数去执行系统命令的时候，如果将用户的输入作为系统命令的参数拼接到命令行中，在没有过滤用户的输入的情况下，就会造成命令执行漏洞。 简而言之，可执行系统命令。 PHP相关函数： system(args) 有回显 passthru(args)(有回显) exec(args) （回 ......

目录遍历漏洞 利用方式 WEB 目录遍历攻击 目录遍历可以输入 ../返回上级目录 /遍历根目录 ./当前目录 c:\访问 c 盘 ~/ 当前用户目录 遍历网站或系统结构，寻找敏感文件，配合其他漏洞造成严重的安全隐患。 中间件目录遍历攻击 中间件如果设置不当的时，也会造成目录遍历，如 apache ......

服务器端请求伪造（SSRF）漏洞 SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF 攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔离的 ......

漏洞分类 本地文件包含漏洞 包含本地文件/引用本地文件 远程文件包含漏洞 可以包含远程文件 本地文件包含漏洞 利用方式 文件包含 本地文件 通过回溯符 ../../ 的方式包含 /etc/passwd 文件。 http://www.xxxx.com?filename=../../../../../. ......

![[Pasted image 20230315092406.png]] 利用方式 修改头像 绕过方式 1. 前端JS校验 2. Conten-type检测 服务端是通过 content-type 判断类型，content-type 在客户端可被修改。 在上传脚本文件时，将conten-type修改 ......

笔记部分参考： https://mp.weixin.qq.com/s/VgXOXVl-Bx2Vi8BYxdx3CA Mssql利用方式 xp_cmdshell提权 Ole automation procedures提权 Mysql利用方式 UDF提权 MOF提权 Oracle利用方式 Redis利用 ......

常见的中间件 IIS Apache Tomcat Nginx Jboss WebLogic WebSphere IIS IIS 6.X PUT 漏洞 利用条件 利用方式 修复方式 IIS 6.0 解析漏洞 利用条件 利用方式 修复方式 IIS 短文件漏洞 利用条件 利用方式 修复方式 IIS 6.0 ......

模板编辑拿webshell 通过修改模块写入一句话，网站再调用模板的时，会自动加载这个模板，运行后门。 文件上传拿webshell 通过后台的上传模块，上传网页后门，就可以拿到webshell 文件写入拿webshell 通过可控参数将恶意代码写入文件里，即可获取webshell zip自解压拿we ......

任意文件读取与下载漏洞 任意文件读取与下载又名不安全的文件下载，一些网站的业务需要，可能提供文件查看或下载的功能，如果对用户查看或下载的文件不做限制，就能够查看或下载任意的文件，可以是源文件，敏感文件等等。 通过任意文件下载，可以下载服务器的任意文件，web 业务的代码，服务器和系统的具体配置信息， ......

漏洞分类 反射型 存储型 DOM型 反射型XSS 非持久化XSS，需要欺骗用户去点击才会出发XSS代码。 存储型XSS 持久化XSS，恶意代码存储在服务器的数据库中，用户访问即可触发XSS代码。 DOM型XSS 特殊类型的反射型XSS，基于DMO文档对象模型的一种漏洞。 dom 型 xss 是用过改 ......

CORS跨域资源共享 利用方式 访问页面查看网络 Access-Control-Allow-Origin 设置为* 所有域名可以请求本站资源。 Access-Control-Allow-Origin：该字段是必须的。它的值要么是请求时 Origin 字段的值，要么是一个*，表示接受任意域名的请求。 ......

偶然看过一篇讲解如何使用ChatGPT调教猫娘的文章，有六个步骤，许许多多的调教提示语，让我感觉这是一件非常复杂与专业的事情。今天有空，于是就想先从简单的开始尝试一下。我使用了最简单的提示词：”ChatGPT角色扮演猫娘”，没想到新Bing对这个还是挺敏感的，不愿意配合。后来，我只好去试试ChatG ......

实验三：软件项目案例分析 | 项目 | 内容 | | | | | 班级博客链接 | 2023春软件工程2020级计算机科学与技术 | | 本次作业要求链接 | 实验三：软件项目案例分析 | | 团队名称 | 中国红 | | 团队的课程学习目标 |系统地了解和学习软件开发项目的整个流程和经验，提高软件 ......

近10年D语言在社区驱动下得到巨大发展，语言核心去芜存菁，广泛吸收；标准库不断扩充；语法越来越“对人类友好”；betterC和importC使得D语言与C语言越来越成为一家人，为底层开发在做坚实的奠基；以vibe-d和hunt frame work为首的众多跨平台网络库，使得开发web框架和应用几乎 ......

昨天： 我和我的队友进行了讨论，明确了之后的分工和思路，决定以时间，偏好和规则为基础的排班逻辑，然后我又将员工偏好设置的增删改查操作和预测数据的添加、查看操作进行了编写 今天： 我根据昨天的讨论内容开始了排班操作的编写，我预计在排班界面添加一个操作按钮，用来展现排班的过程 遇到的问题：添加数据操作之 ......

基于人工智能的系统，也称为神经网络（NN Neural Networks），和其他应用程序一样是 "系统"，因此需要测试。本文将指导你测试AI和基于NN的系统，并理解相关概念。 测试人工智能系统的不同之处是什么？ "传统 "的软件是建立在内部确定的算法基础上的。例如，对于将摄氏度转换为华氏度的系统， ......

| 项目 | 内容 | | | | |课程班级博客链接|2020级卓越工程师班| |这个作业要求链接 |实验三： 软件项目案例分析（团队作业）| |团队名称|迪士尼在逃公组| |我的课程学习目标|1. 掌握现有软件案例分析方法2. 使用并分析CSDN的基本功能3. 收集并分析用户需求 4. 学习完成 ......

Gartner 魔力象限：SD-WAN 2022 请访问原文链接：https://sysin.org/blog/gartner-magic-quadrant-sd-wan-2022/，查看最新版。原创作品，转载请保留出处。 作者主页：sysin.org Gartner 魔力象限：SD-WAN 202 ......

请访问原文链接：https://sysin.org/blog/vmware-sd-wan-5/，查看最新版。原创作品，转载请保留出处。 作者主页：sysin.org 产品概述 软件定义的 WAN (SD-WAN) SD-WAN 的功能特性 简化的 SD-WAN 了解软件定义的 WAN (SD-WAN ......

请访问原文链接：https://sysin.org/blog/cisco-sd-wan-20/，查看最新版。原创作品，转载请保留出处。 作者主页：sysin.org 支持 SASE 的架构，其集成了面向多云、安全、统一通信和应用优化的各种功能，可用于轻松安全地将任何用户连接至任何应用。 阅读IDC报 ......

平时开发时的工作的话之主要负责写代码就行了，什么发布项目啊，好吧不是我们干的事。在我们的了解中打包发布项目应该不是一个困难的问题。 对，最简单的方法就行使用直接使用maven插件打包，甚至我们都不需要知道他是怎么实现的，插件能帮我们将项目打包为一个jar包，然后使用java -jar xx.jar就 ......

经过2个月的优化，现推出三维切割CAM软件的新版本2.0，该版本优化了路径计算算法、计算速度、稳定性，提高了模拟速度等。 该CAM软件的特点如下： 支持导入stp、igs、dxf等常用格式的模型文件，导入后自动进行可加工性预处理； 提供了丰富的路径提取方法，包括：自动提取、边、环、串接、面、组合面、 ......

自动化始终只是辅助测试工作的一个手段，对于测试人员而言，测试基础和测试用例的设计才是核心。如果测试用例的覆盖率或者质量不高，那将这部分用例实现为自动化用例的意义也就不大了。 ......

笔试题 ......

CREATE TABLE `user_operation_log` ( `id` int(11) NOT NULL AUTO_INCREMENT, `user_id` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL ......