qq284489030的博客

原创 ffmpeg 免安装，配置环境变量

win10，ffmpeg 免安装，环境变量配置

原创 ffmpeg 把mp4文件中某段视频转成gif文件

使用ffmpeg，把视频转换成gif动图。

原创 python递归创建文件

使用python脚本创建文件，内容为时间戳+随机字符，确保文件hash唯一；可自定义【文件夹层级深度，每层级文件夹下子文件夹数目，每个子文件夹下文件数目，文件大小】；生成文件在脚本同一目录下。

原创 端口映射公网IP访问内网服务器

简单记录配置网关、路由器，进行端口映射；在外网通过公网IP访问kali虚拟机的apache站点。假设当前有以下设备、配置：手机数据访问页面http://110.110.110.110:8000，成功打开页面。

转载 Ubuntu 20.04 无线网配置

【转】安装最新版的ubuntu后，发现无法连接WiFi，连WiFi的图标也找不到，郁闷良久，网上一顿搜，问题解决了，以防下次又要重装系统，记录如下：通过有线的方式让电脑连上网，可以插网线【或用手机网络，我一般都用手机，将手机与电脑通过数据线连接起来后，在手机上打开USB网络共享功能，“设置”——“个人热点”——“USB网络共享”】； 终端执行：sudo apt update 终端执行：sudo apt-getinstall bcmwl-kernel-source 重启...

原创 sql 统计多表并以多字段显示

目的：sql客户端中，统计多表数据，并以不同字段方式展示；举例：当前库中存在表block / element / file / md5 / segment / target 6个表；分别统计6个表的数据数量，并以表名称作为字段展示查询结果语句：SELECT * from(SELECT COUNT(1) as 'file' from file) aleft join(SELECT COUNT(1) as 'element' from element) bleft joi...

原创 linux 常用命令

在安卓手机存储卡下批量生成文件： 1、adb shell 进入创建目录test2、输入命令并执行：for i in $(seq 1 5); do dd if=/dev/zero of=$i.files bs=1m count=$i ;done说明：①借助空设备，在test目录下，连续创建5个文件；②bs=1M表示每一次读写1M数据，count=50表示读写 50次，这样就指定了生成文件的大小为50M。...

转载 Android手机App安全漏洞整理(小结)

本文主要介绍了APP安全漏洞整理，分享给大家，具体如下：1.源码安全漏洞1.1 代码混淆漏洞当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解，再配合其他例如dex2jar、jd-gui等工具基本可以做到：源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等。因此需要对安卓代码进行代码混淆。代码混淆(Obfuscated code)亦称花指令

转载 【抓包】Xposed+JustTrustMe关闭SSL证书验证

【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证！转载：https://www.jianshu.com/p/310d930dd62f1 前言这篇文章主要想解决的问题是，在对安卓手机APP抓包时，出现的HTTPS报文通过MITM代理后证书不被信任的问题。（工作中在抓取12306请求时就遇到了这个问题）之前的推送讲过，通常要抓取HTTPS加密的数据包，一般使用Charles或者Fiddler4代理HTTP请求，配置证书信任后，便可拿到明文报文。但是由于Charles证

转载 adb monkey

常用adb命令及monkey命令详解测试基于这篇文章，给大家再深入一下。一、常用adb命令1、adb devices：查看已连接的设备2、adb version：查看adb的版本序列号3、adb -s <设备名字>：指定某设备做什么（设备名字用1的方法可以查看）4、adb install <安装包.apk>：安装应用（写清楚apk的完整路径）adb -s <设备名字> install <安装包.apk>：指定设备安装应用5、adb she

原创 python oss The body of your POST request is not well-formed multipart/form-data

概述：python3 oss form-data上传文件时请求返回：OK<?xml version="1.0" encoding="UTF-8"?><Error> <Code>MalformedPOSTRequest</Code> <Message>The body of your POST request is not well-formed multipart/form-data</Message> <

转载 弱网测试要点

转载 什么是弱网测试?为什么要进行弱网测试?怎么进行弱网测试？

什么是弱网测试?由于处在移动互联网盛行的时代，网络形态除了有线连接外，还有2G/3G/4G/Wifi/5G等多种手机网络连接方式。首先额外补充一些5G的知识;2分钟了解什么是5G。在前不久结束的 MWC 2018 上，5G 成了全球的一个热门话题，而国内对 5G 的关注度也是异常地高。实际上，与 2G、3G、4G 相比，我国在 5G 方面的布局并不晚于其他国家;而且中国三大运营商在中国 5...

转载 App端耗流量场景问题及排查思路

1.后台接口是否返回冗余数据例如理财产品理财列表接口一般会返回理财产品相当多的信息，其中这些信息有50%的字段是不需要展现给用户的，其实这就可以考虑在接口设计的时候与前端开发约定好将这部分后端返回的数据作为冗余数据，后续不再返回给前端，减少流量的消耗。另外APP端和服务器端的每个接口的数据结构都尽量简单，每个字段对应的内容也应该尽量简短。2.相关图片和视频资源是否进行Gzip压...

转载 弱网测试总结

常见网络类型：2G 3G 4G WiFi WiFi假热点（如：网络信号强，需要登录才能使用） 飞行模式 移动数据不可用（手机欠费）弱网条件测试点：丢包：请求或者响应被丢弃错包：如包数据不完整乱包：包的顺序是乱的，先出去的包不保证先回来高延迟：响应数据回来时间长，甚至大于客户端等待时间网络断断续续：网络经常断开又连接，类似于经常出入电梯弱网下异常处...

转载 浅谈弱网测试

梳理下弱网测试场景和测试点。一、【弱网测试场景】既然APP异常测试中，弱网测试属于必须考虑的测试项，哪些业务适合验证，哪些不需要验证呢？以下是个人浅见，欢迎抛砖引玉：1.结合APP本身属性比如社交类APP（聊天、抢红包）对网络环境依赖性大且用户关注度高，弱网环境下需要重点关注。结合互联网金融APP，申购流程中创建订单后是否支付成功，用户关注度最高（涉及扣费）。例如 弱网环境，创...

转载 APP 弱网测试

用户在使用APP时，存在以下复杂网络环境：网络有2G\3G\4G\WIFI ，各种网络之间切换 等； 移动/电信/联通提供的网络制式不太相同； 用户使用场景复杂，如地铁/电梯/地下通道/地下车库 等；综上，APP需要处理 网络异常、网络超时、重连机制、缓存机制 等特殊场景。异常处理：当网络异常是，未正常收到服务端的数据，需要做容错处理，否则可能出现应用崩溃或者闪退；超时处理：...

转载 ADB SHELL DD的秘密

ADB SHELL DD的秘密问题在工作中会遇到需要模拟存储空间不足的场景，以验证某功能点或复现某些特殊bug。常规做法是通过手工拷贝大文件到测试设备，模拟存储空间不足，当涉及机型适配时得在N个设备重复操作N次，手工操作非常繁琐，该如何高效解决这个问题呢？解决方案是否有方法可以模拟设备存储空间不足的场景，此时联想到adb shell dd命令就可以很好地实现我们的需求，它支持...

转载 Android App启动时间测试方法总结

将LoginActivity作为程序的主入口（怎么找apk androidmanifest 主程序）“ActivityManager”查看应用的启动时间备注：系统main log中也会有对应的显示（或adb shell logcat -b main | findstr ActivityManager）更佳1）运行结果：04-19 15:13:25.91911811216 ...

转载 APK反编译工具与使用方法

工具：1、apktool.bat；apktool.jar 官网下载地址作用：最大程度的还原apk中的manifest文件和资源文件 。使用apktool工具反编译apk文件比直接解压同一个apk文件大；还可以将反编译之后的apk重新打包成apk文件，但需要重新签名，才能安装使用。2、dex2jar 官方下载地址作用：将APK直接解压后，目录下包含的一个classes.dex...

原创 burpsuit 2.1 bat启动

之前一直用1.7.26，有点落伍了；更新2.1时竟然有点陌生。记录下：两大步：一、首次激活；二、写进bat脚本；一、首次激活；1、修改License Text为任意值（burpsuite2.1可以使用1.7.31的注册机）2、点击run启动burpsuite3、如果上述方式没有成功启动burpsuite，打开cmd，进入burp-loader-keygen...

转载 CSRF 越权区别

1、CSRF攻击者不需要登录，越权攻击者也得登录，只是没有做针对性的控制；2、CSRF攻击者自己不访问受攻击页面，诱导受害者在登录被攻击系统后点击攻击页面；越权攻击者可以直接访问受攻击页面；3、CSRF一般受同源策略的限制，没有返回值，只能提交请求，越权可以执行并获取返回值，只是返回值超出了自身账户的权限。4、CSRF可以用工具自动生成POC，越权则对比两个不同参数的请求返回值的不同即...

转载 近日总结 -- 越权、CSRF、逻辑支付、存储型 XSS

0x00 前言七月以来一直在尝试挖掘越权漏洞、CSRF 漏洞。对这两种漏洞有了更多的认识，在挖掘着两种漏洞的时候也遇到了逻辑支付漏洞和一个存储型 XSS。在此做一篇对这几种漏洞的记录。0x01 分类越权漏洞Q：什么是越权漏洞？1、超出当前权限进行的一些操作。2、越到管理员权限；低权限用户进行高权限操作；高权限用户进行低权限的操作。Q：越权漏洞分几类？1、平行越权。2...

转载 跨域资源共享(Cross-Origin Resource Sharing)

概念跨域资源共享(Cross-Origin Resource Sharing)是W3C的Web应用工作组退出的一种机制，这种机制能使得Web应用服务器能支持跨站访问控制，从而可以安全地进行跨站数据传输。各浏览器支持情况CORS需要浏览器和服务器同时支持，参考caniuse.com中各浏览器对CORS的支持情况，目前只有Opera Mini和IE10以下不支持。CORS请求类型C...

转载 selenium之 定位以及切换frame（iframe）

总有人看不明白，以防万一，先在开头大写加粗说明一下：frameset不用切，frame需层层切！很多人在用selenium定位页面元素的时候会遇到定位不到的问题，明明元素就在那儿，用firebug也可以看到，就是定位不到，这种情况很有可能是frame在搞鬼（原因之一，改天专门说说定位不到元素，可能的一些原因及处理办法）。frame标签有frameset、frame、iframe三种，f...

原创 mysql group_concat的长度问题

mysql group_concat的长度问题show variables like 'group_concat_max_len';+----------------------+-------+| Variable_name | Value |+----------------------+-------+| group_concat_max_len | 1024 |+-----...

转载 Python用特殊符号切割字符串并生成list（简单）

采用re模块，可以指定字符进行切割，例如切割IP地址import socketimport relocalIP = socket.gethostbyname(socket.gethostname())#这个得到本地ipa = re.split('[.]', localIP)print(a)['172', '18', '4', '242']...

原创 python 多线程 子进程结束完,父进程才结束

背景：今天测试接口并发的时候遇到一个多线程的问题，记录一下；经过：之前接口并发都是用burpsuite共计模块测试，今天测试这个接口拼接到burpsuite后死活不行；就用ptython模拟了下。多线程一般用的少，直接撸了一段如下：模块引用、请求头、paload略过def func_request(): response = requests.request("POS...

转载 从零开始搭建Yapi环境

前言Yapi是去哪儿网开源的一款接口管理工具。接口的文档的管理是一件比较痛苦的事情，后端开发不得不使用很长的时间去维护繁杂冗余的文档，而前端开发也因为文档的不精确也浪费开发时间。工作中接口返回的参数值包含很多的异常场景，前端不得不写一大串的判断逻辑。配合前段调试需要模拟很多场景，比较费时费力，而且很多场景到了项目后期才能调试，在提交测试时时间就会显得很紧张。总结起来文档式的接口管理方式浪费...

转载 Centos7配置JAVA_HOME

A 定位JDK安装路径1. 终端输入：which java输出为：/usr/bin/java2. 终端输入：ls -lr /usr/bin/java输出为：/usr/bin/java ->3. 终端输入ls -lrt /etc/alternatives/java输出：/etc/alternatives/java -> /usr/...

转载 OpenJDK和JDK区别

使用过LINUX的人都应该知道，在大多数LINUX发行版本里，内置或者通过软件源安装JDK的话，都是安装的openjdk,那么到底什么是openjdk，它与sun jdk有什么关系和区别呢？历史上的原因是，openjdk是jdk的开放原始码版本，以GPL协议的形式放出。在JDK7的时候，openjdk已经成为jdk7的主干开发，sun jdk7是在openjdk7的基础上发布的，其大部分原始码...

转载 java中堆栈(stack)和堆(heap)

java中堆栈(stack)和堆(heap)转自https://www.cnblogs.com/langtianya/p/4441206.html（１）内存分配的策略　　按照编译原理的观点,程序运行时的内存分配有三种策略,分别是静态的,栈式的,和堆式的.　静态存储分配是指在编译时就能确定每个数据目标在运行时刻的存储空间需求,因而在编 译时就可以给他们分配固定的内存空间.这种分配策略...

转载 Xamarin.iOS 应用中的 iTunesMetadata.plist 文件

本文介绍了 iTunesMetadata.plist 文件，该文件用于向 iTunes 提供 iOS 应用程序使用 Ad Hoc 分发进行测试或企业部署的相关信息。在 iTunes Connect 中创建 iOS 应用程序（无论是用于在 iTunes App Store 中销售还是免费发布）时，开发人员可指定应用程序类型、子类型、版权声明、支持的 iOS 设备和必需设备功能等信息。对于通过...

原创 记录一个反射型XSS漏洞

【漏洞发现与分析】本地有个软件系统，burpsuite开启主动扫描，报了个XSS漏洞：添加群组功能的接口：仔细确认，原本是个post：漏洞是把请求参数放到get链接里，且能成功执行：【漏洞利用】：csdn发布博客，博客内容文字test添加链接地址：http://192.168.1.50/admin/group/create/?groupname=13...

原创 xss 验证

test

原创 软件测试中，jmeter关于CSV模拟多用户登录时第一个账号总会自动添加一串字符

问题截图所示：原因：这个文件的开头有bom标志（占用3个字节，用来表示它的代码页的，编辑器里看不到）。解决：使用notpad++打开对应的文件，然后在“编码”里选择utf-8无BOM格式，保存。...

转载 python_docx生成word报告附word字号跟磅值对应关系

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。本文链接：https://blog.youkuaiyun.com/weixin_42651205/article/details/84395904本来想根据已有的word做模板，添加些新生成的数据进去，没想明白是根据什么找想替换或者插入的地方的，二来要插入的图表文字也不少，所以干脆所有的都现生成吧，由于...

转载 python读取excel中单元格的内容返回的5种类型

(1) 读取单个sheetname的内容。此部分转自：https://www.cnblogs.com/xxiong1031/p/7069006.htmlpython读取excel中单元格的内容返回的有5种类型，即上面例子中的ctype:ctype：0 empty1 string2 number3 date4 boolean5 Error...

转载 mysql while循环嵌套

今天在写存储过程，想要测试一些东西，其中有一个表，需要插入100万用户，每个用户有40行记录，这里面有两个循环，想到了嵌套。一般大家都知道for循环的嵌套，但是mysql存储过程中只有三种循环while、repeat、loop。因为一直使用while，所以就打算用while来做这件事情。结果发现，总是不能够循环，直插入一个用户的40行记录，非常无语。代码如下：DELIMITER$$...

原创 一些sql语句

分组查询，并且拼接分组内字段值,（函数group_concat）id type value description 1 1 汽车 交通工具 2 1 火车 交通工具 3 2 狗 宠物 4 2 猫 宠物 sql:select type,description,group_concat...