介绍 目标靶机IP:10.10.10.105 本机IP:10.10.13.133 首先利用Nmap对目标靶机进行信息收集 nmap-sC-F-sV10.10.10.105 ...显示靶机开放了21,22,80,3306端口,但是21,3306端口被过滤了...
==================================================================== 信息收集 我们用nmap对靶机进行信息收集 nmap -sV -sT -sC -T5 10.10.10.107 Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-...
软件测试人员遇到的第一节课就是如何有效的提交BUG,下面的文章不是专为软件测试人员所写,但是却是所有软件测试人员必读。在不同的公司对提交有效的BUG的标准不同、但是下面文章的内容却适合所有测试专业人员阅读、...
大家好,这几天混的浑浑噩噩的,幼儿园还没开学,所以没有课,天天呆在实验室,逛着论坛,无所事事。1号突然想起原来有个web有post注入,但是sqlmap无法注入出东西。正好马上有个比赛,那我就练练手工吧。...
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... ...
本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀0x00 本文目录反思与总结基本信息渗透测试过程补充0x01 反思与总结1.curl发送GET参数化请求 2.对反弹回来的shell进行设置完善 3.使用githooks来进行提权0x02 基本...
说到收获,备货、生产、测试、上线、运维等事情非常的多,而我们测试部是主力中的主力。可能很多人会有疑问,测试干好自己本职工作测试不就完了吗?其实不是这样的,在体系成熟的大团队分工会很细,但是我们这种中...
本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀0x00 本文目录反思与总结基本信息渗透测试过程补充0x01 反思与总结1.curl发送GET参数化请求 2.对反弹回来的s...
本文来谈一下我对团队管理中管理方法论积累的理解,希望对大家有启发。 想到要写这篇文章,心情非常的沉重,因为我担心自己对于管理的认识存在不少偏差而误导大家,以...我工作时间近六年,从事测试管理的工作三年...
本次我也报名了,之前做测试的时间也不短,但是并未考过,希望能顺利通过。 我主要是为了建立自己的测试体系,考试只是督促自己学习的一个外部驱动力。希望大家也不要为了考试而考试,真正的搞懂测试才是最重要的...
Ref:UG586 框图 时钟说明: DDR3的时钟为400M,来源于DDR3 IP核分配。... DDR3 IP核的时钟为200M,来源于晶振通过PLL分频得到。... 用户时钟(Ctrl)为100M,来源于DDR3 IP核分配。...Ctrl为用户编辑模块,主要功能...
最近项目的事情比较多,不管是开发进度,还是团队氛围,都不太理想,没有达到最好的状态,作为项目测试的负责人,我一直在不断的鼓励团队成员,希望竭力打造能打胜仗的团队。 以下是我鼓励团队的一些话,分享给各位...
通过故事二的描述,我经过三个多月的时间完成了一个大项目的入围测试,也算是在测试领域尝“鲜”了。我真的能从事测试吗?还是终究要回到售前部门做一名售前工程师呢?一切都是疑问,需要时间来慢慢解读。 完成外出...
工作故事之一介绍了一年内我的角色转变,2014年3月,我从售前部门正式借调到开发部做一名测试人员,也算是新职业和方向的尝试,最初的本意仅仅是熟悉设备,并非转行。没有任何的准备和经验,糊里糊涂的就开始了。 ...
本文来谈一下我对技术管理兼顾技术的理解,希望对大家有启发。 大家可能有点不懂,为什么是技术判断力,而不是其它。咱们举个例子,以作战为例,以前你是一个士兵,你的角色就是执行命令并完成任务,当你从一名士兵...
谈到ISO-9001质量管理体系,大家可能有所耳闻,但又有点陌生。 有所耳闻,是因为质量管理体系它非常普通,我们身处其中,耳濡目染,基本上每个公司、每个组织都有自己的质量管理体系。 有点陌生,是因为质量管理...
本文来谈一下我对团队资源选择的理解,希望对大家有启发。 想要成事,有多种方法和策略。兵法有云:上兵伐谋;其次伐交;其次伐兵;其下攻城。想到达到最终的目的,不一定非得真刀真枪的去干,我们重点谈一谈遇到...
0x00 前言 网络安全攻防赛是一种...为了让更多人切身体会到网络安全攻防赛,这次我们模拟了一次初级渗透测试攻防赛的过程。 0x01 模拟环境 实验环境: · 外网1: 192.168.15.53 · 外网2: 192.168...
最近这段时间,一直在做年度规划。去年第一次试行年度规划,效果非常好,今年是第二次实践。在去年的基础上,我今年创新的引入了如下几点,分享给大家: 1、首次加入个人年度规划:我们要求所有人都要制定个人的...
今天在服务器上配置FTP,出现了两个问题: ... ... 解决办法如下: 1、首先,确认FTP是否正常安装及部署;...使用命令查看ps aux | grep vsftpd ...如显示相关进程存在,则证明程序部署成功,如下所示: ...