2014年9月11日

常见的javascript跨站

摘要: 第一类:第二类:用STYLE标签引用其他网站上的css文件css文件里包含跨站程序body{background-image:url('javascript:alert();');}第三类:第四类:鼠标进入本区域执行Javascript鼠标离开本区域执行Javascript鼠标在选区滚轮时执行J... 阅读全文

posted @ 2014-09-11 16:15 zthua 阅读(473) 评论(0) 推荐(0) 编辑

2014年5月6日

记一次内网渗透测试经历

摘要: 话说刚开始接触安全测试时,没有一个系统的概念,前辈仍一个内网测试网站,让我把的shell拿下来,那我就开始吭哧吭哧的干起来。首先,做渗透测试要有个思路,不能埋头苦干。所以就开始理了下思路,具体如下:判断有无sql注入点,根据sql注入点来判断数据库类型,若是mssqlserver则查看存储过程xp_... 阅读全文

posted @ 2014-05-06 16:48 zthua 阅读(7255) 评论(10) 推荐(5) 编辑

2014年1月2日

常见的漏洞分析网站

摘要: 直接urlhttp://www.cnvd.org.cn/http://wooyun.org/http://sebug.net/http://www.freebuf.com/http://tools88.com/http://www.youxia.org/http://www.3hack.com/http://www.ccvita.com/http://www.tiejiang.org/http://www.hiitt.com/http://www.garwen.net/forum.phphttp://www.cnseay.com/http://www.watscan.com/index.php 阅读全文

posted @ 2014-01-02 15:17 zthua 阅读(851) 评论(4) 推荐(2) 编辑

2013年10月25日

activex 不能创建对象

摘要: 今天被activex 不能创建对象弄了半天 以此做个备份记录 :首先一种方法就是注册dll,注册可以用这个方法 :将下面代码复制到记事本,另存为 pj.bat,双击运行就可以了。echo 正在修复,这个过程可能需要几分钟,请稍候……rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%\System32\dacui.dllrundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%\Catroot\icatalog.mdbregsvr32 /s comcat.dllregsvr32 /s .. 阅读全文

posted @ 2013-10-25 13:57 zthua 阅读(603) 评论(0) 推荐(0) 编辑

2013年6月27日

使用Selenium-webdriver对页面进行截图操作

摘要: 通常情况下,我们在做测试的时候有些步骤是需要截图的,这样才能直观并且也能及时发现错误,特别是在做web自动化测试的时候,有些截图的方式只能截取当前区域,如果有滚动条就束手无策了。因此,如下提供了一种很好用的截图方式:require 'rubygems'require 'selenium-webdriver'sr=Selenium::WebDriver.for :ieurl='news.baidu.com'sr.get urlsr.save_screenshot 'C:\temptest\test.jpg'sr.close.save 阅读全文

posted @ 2013-06-27 10:38 zthua 阅读(1987) 评论(0) 推荐(0) 编辑

使用Ruby进行文件分发之客户端构建

摘要: 代码原理很简单,就是客户端与服务器建立连接,然后进行数据的传输,如果要说有难点的地方的估计也就是一些文件处理方式上,下面就是代码:客户端:客户端中使用加载socket库,我这里用的是tcpsocket,向服务器发送数据的方法则采用了puts,另外就是客户端有个将服务器传送过来的16进制数据进行解析的函数,我这里客户端和服务器采用十六进制进行数据的传输,相比较而言,速度还是比较快 的。客户端的操作流程是这样的,开启客户端,在配置文件中输入将要连接的服务器端ip以及端口号,然后运行客户端就可以了,其中客户端涉及到两个类,一个就是更新文件的操作,另一个就是读写配置文件的操作,client类中,主要的 阅读全文

posted @ 2013-06-27 10:24 zthua 阅读(295) 评论(0) 推荐(0) 编辑

RPG游戏之组队测试

摘要: 组队模式入队被邀请人状态地理位置传送状态在线与否在对与否战场或副本正在处理其他玩家邀请组队请求被邀请后收到的信息做出响应未做出响应拒绝处理其他玩家邀请信息在线状态地理位置邀请人状态未组队已组队地理位置战场或副本同时邀请多人队伍人员是否满员是否队长邀请人信息对方未响应,队伍已满自己队伍解散对方接受对方拒绝主动申请入队申请目标队状态目标没/已有队目标队长/非队长目标对已/未满申请者状态已/没有队是否队长同时申请多个相应的位置信息申请队队长响应队长同意队伍已/未满申请者已/未入其它对申请者上下线/传送队长更换人员/切换地图队长拒绝申请者得到信息申请者再次申请队伍中需同步的信息队员性别头像等级MPH. 阅读全文

posted @ 2013-06-27 10:15 zthua 阅读(2051) 评论(0) 推荐(0) 编辑

2013年3月18日

QTP11使用DOM XPath以及CSS识别元素对象

摘要: 我们知道,像DOM,Html,CSS,XPath等对对象的识别策略广泛运用于一些开源的工具,例如:Selenium,Watir,Watir-Webdriver,以前qtp版本是不支持这些东西的,现在qtp11对这些已经支持了,下面我们就看看这些特性: Document Object Model(DOM):这东西干嘛的 ,百度之。像下面的这些方法能应用在qtp中:方法描述getElementById使用已知的元素id,返回第一个页面元素getElementsByName返回具有指定名称的一个JavaScript数组中的所有元素getElementsByTagName返回与指定的标记名的JavaS 阅读全文

posted @ 2013-03-18 09:55 zthua 阅读(1241) 评论(0) 推荐(0) 编辑

2013年1月28日

范用户体验相关BLOG

摘要: 转自:http://www.51testing.com/?uid-13997-action-viewspace-itemid-227313寻找前端质量改进技术和工具时,陆续爬到的一些网站。欢迎补全:)一 公司阿里巴巴http://www.aliued.com/阿里巴巴http://www.aliued.cn/支付宝:http://ued.alipay.com/淘宝http://ued.taobao.com/口碑 http://ued.koubei.com/阿里妈妈 http://ued.alimama.com/阿里软件http://www.alisoftued.com/雅虎 http://ww 阅读全文

posted @ 2013-01-28 14:09 zthua 阅读(220) 评论(0) 推荐(0) 编辑

2013年1月10日

视频聊天室软件的技术标准

摘要: 视频聊天室软件的技术标准常规视频聊天软件的自定义功能及组别 可以根据自己运营的需要添加无限组别,并给不同的组别设定不同功能及图标; 自定义组别的权限,是否能踢人,是否能看密麦等;视频聊天软件超低带宽保证电信网通均不卡 视频采用H264编解码,超低带宽,重传缓冲机制保证就算网络丢包严重时,仍保持较好效果; 音频采用G.7221编解码,24k即可保证像本地mp3一样的无损音质;视频聊天软件强大的扩展性 整个软件皮肤通过xml控制,可随意通过更换xml即可更换; 整个数据库设计合理,完全可以和现有任意网站实现套接; 软件内置功能开放和稍加修改,完全是一套电信级的运营平台;视频聊天软件超强的稳定性 可 阅读全文

posted @ 2013-01-10 16:06 zthua 阅读(537) 评论(1) 推荐(0) 编辑

导航