显示不全请点击全屏阅读 昨天发现有人暴出了cmseasy v5.5的任意文件上传漏洞,还附带了exp。利用该漏洞可以直接上传webshell等恶意文件,危害巨大且目前官方还未出任何补丁,这里做一下简单...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
代码审计:Dedecms 二次注入经典exp构造 原60字符限
显示不全请点击全屏阅读 0×01 前言 作者:Tycx2ry@SafeKey Team &n...
Seay信息安全博客
代码审计:Ucenter Home SQL注入漏洞详细分析(需要
显示不全请点击全屏阅读 SQL Injection 1: 漏洞在文件\source\cp_profile.php <?php // .......省略....... //性别 $_...
Seay信息安全博客
软件测试的概念,又敲了一篇 |
显示不全请点击全屏阅读 一、软件测试的定义:为了发现程序中的错误而执行程序的过程。 第一是确认软件的质量。 第二是提供信息。 第三是保证软件开发过程的高质量。 二、什么是测...
Seay信息安全博客
软件测试基础:软件测试定义+基本模型说明,哎
显示不全请点击全屏阅读 把学过的东西每天敲一篇文章总结,可以复习,还能锻炼文档编写能力,又能帮助下同样在学习的同志。何乐不为? 软件测试的定义:在既定的状况条件下,运行一个系统或组件,观察记录结果...
Seay信息安全博客
测试道路上快速成长记,某前辈的测试经验 |
显示不全请点击全屏阅读 1、问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须...
Seay信息安全博客
支付漏洞的三种常见类型 |
显示不全请点击全屏阅读 很久很久以前剑心大叔叫我写过这样一篇文章,当时还没放假,就没去搭理他,嘿嘿。最近,小E又来找我写关于支付漏洞的文章,好吧,写就写了,趁暑假还有一点余额,就写这篇文章和大家来谈谈...
Seay信息安全博客
PHP代码执行漏洞总结 |
显示不全请点击全屏阅读 preg_replace()使用 一 代码执行函数 PHP中可以执行代码的函数。如eval()、assert()、“、system()、exec()、shell_e...
Seay信息安全博客
软件测试工程师面对职业挑战 跳出测试看测试
显示不全请点击全屏阅读 周末参加测试管理沙龙,收获挺多的,引发了我对于会上提出的这几个问题的思考。 1、测试是可以做一辈子的职业吗? 在国内,做技术能否做一辈子存在很多的争议,很多人早早就在纷...
Seay信息安全博客
性能测试怎样测? |
显示不全请点击全屏阅读 事情的起因是这样的: 上周三下午要出去打个电话,经过小会议室门口的时候测试负责人叫住我问有事吗?小A做的性能测试出现了点问,要我帮忙分析一下。打完电话后到小会议室与小A、测...
