摘要: 类的创建流程 检测类中是否有明确 __metaclass__属性 有, 则通过指定元类来创建这个类对象检测父类中是否存在__metaclass__属性 有, 则通过指定元类来创建这个类对象检测模块中是否存在__metaclass__属性 有, 则通过指定元类来创建这个类对象通过内置的type这个元类 阅读全文
posted @ 2022-01-26 17:50 whssup 阅读(34) 评论(0) 推荐(0) 编辑
摘要: 1,查看firewall服务状态 systemctl status firewalld 2,查看firewall得状态 firewall-cmd --state 3,开启,重启,关闭firewalld.service服务 service firewalld start/restart/stop sy 阅读全文
posted @ 2021-12-31 11:16 whssup 阅读(183) 评论(0) 推荐(0) 编辑
摘要: !通过工作积累持续跟新 交互式设计及测试 1.一些未知的icon鼠标移入要显示相应的提示 阅读全文
posted @ 2021-01-18 15:51 whssup 阅读(65) 评论(0) 推荐(0) 编辑
摘要: pip install flask 安装flask框架 from flask import flask,request,json,make_response app = flask(__name__) 实例化一个web应用 @app.route('/', methods=['post']) 通过应用 阅读全文
posted @ 2020-12-22 00:36 whssup 阅读(157) 评论(0) 推荐(0) 编辑
摘要: 问题:个人中心,点击登录登录成功后又返回到登录页面 原因:单点登录过后,需要同步信息,登录过程需要时间,sso登录成功过后又返回到了子系统的个人中心页面,此时子系统还在登录过程中,个人中心获取信息的时候发现没有登录成功,又返回到登录页面,如此一直循环 阅读全文
posted @ 2020-09-08 16:02 whssup 阅读(154) 评论(0) 推荐(0) 编辑
摘要: 在测试过程中,影响发版的时间就几点 1:业务复杂,难测 2:测试的东西花费的时间长,如果产生bug,就需要重新在测一遍,效率低下 解决办法: 1、从需要方面提前解决部分bug 2、对容易出现bug和测试该功能花费的时间比较长的地方,提前告诉开发有哪些具体的限制,以遍在测试的时候能一次通过 3.在开发 阅读全文
posted @ 2020-08-27 10:54 whssup 阅读(198) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-06-08 11:45 whssup 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 1,<script>alert('xss')</script> 2.javascript:alert('123') 3.JavaScript:alert('123') 不区分大小写,所以最后转化后在查看是否存在,然后在转译 阅读全文
posted @ 2020-05-18 14:22 whssup 阅读(249) 评论(0) 推荐(0) 编辑
摘要: 由于前后端分离,前端需要根据返回的参数,来进行判断是否进入对应的页面,于是appscan扫描的时候,通过修改返回的状态码,来进入未登录的用户的界面,但是执行接口请求的时候,是无法通过的,但是甲方一定要要去这种方法是不可行的,说存在安全漏洞,但是前后端分离只能通过传的参数,又前端去跳页面,后端无法直接 阅读全文
posted @ 2020-05-18 12:11 whssup 阅读(439) 评论(0) 推荐(0) 编辑
摘要: 做了一个外包项目,这个外包项目对安全的要求贼高,交付之前,一共经历了大概三家的安全测试机构,最后一个机构是市政府中心检测机构的,他们使用的安全检测软件是appscan 这个坑是针对前后端分离的项目: 由于csrf这种漏洞主要是针对修改数据的接口才有效果,所以此次正对csrf的限制,没有针对post接 阅读全文
posted @ 2020-05-18 11:57 whssup 阅读(736) 评论(0) 推荐(0) 编辑