台部落qq284489030

本文介紹了 iTunesMetadata.plist 文件，該文件用於向 iTunes 提供 iOS 應用程序使用 Ad Hoc 分發進行測試或企業部署的相關信息。在 iTunes Connect 中創建 iOS 應用程序（無論是用於

2020-06-30 15:01:35

test

2020-06-30 15:01:35

今天在寫存儲過程，想要測試一些東西，其中有一個表，需要插入100萬用戶，每個用戶有40行記錄，這裏面有兩個循環，想到了嵌套。一般大家都知道for循環的嵌套，但是mysql存儲過程中只有三種循環while、repeat、loop。因爲一直

2020-06-30 15:01:35

【漏洞發現與分析】本地有個軟件系統，burpsuite開啓主動掃描，報了個XSS漏洞：添加羣組功能的接口：仔細確認，原本是個post：漏洞是把請求參數放到get鏈接裏，且能成功執行：【漏洞利用】： csdn發佈博客，博客

2020-06-30 15:01:35

概述：python3 oss form-data上傳文件時請求返回： OK <?xml version="1.0" encoding="UTF-8"?> <Error> <Code>MalformedPOSTRequest</Co

2020-06-30 15:01:35

背景：今天測試接口併發的時候遇到一個多線程的問題，記錄一下；經過：之前接口併發都是用burpsuite共計模塊測試，今天測試這個接口拼接到burpsuite後死活不行；就用ptython模擬了下。多線程一般用的少，直接擼了一段如下

2020-06-30 15:01:35

都說cookie不安全，現在通過一個很簡單的例子來說明它爲什麼不安全。對於cookie的概念這裏就不做闡述了。前端截取cookie的方式有多種，下面介紹一種比較簡單的手法。首先：小黑會在各種網站發佈帖子，然後在某些特定的地方添加吸引

2020-06-16 15:32:48

梳理下弱網測試場景和測試點。一、【弱網測試場景】既然APP異常測試中，弱網測試屬於必須考慮的測試項，哪些業務適合驗證，哪些不需要驗證呢？以下是個人淺見，歡迎拋磚引玉： 1.結合APP本身屬性比如社交類APP（聊天、搶紅包）對網絡環境

2020-05-07 06:50:41

什麼是弱網測試? 由於處在移動互聯網盛行的時代，網絡形態除了有線連接外，還有2G/3G/4G/Wifi/5G等多種手機網絡連接方式。首先額外補充一些5G的知識;2分鐘瞭解什麼是5G。在前不久結束的 MWC 2018 上，5G 成了全球的

2020-05-07 06:50:41

2020-05-07 06:50:41

將LoginActivity作爲程序的主入口（怎麼找apk androidmanifest 主程序） ================================================================= “

2020-04-28 20:59:05

ADB SHELL DD的祕密問題在工作中會遇到需要模擬存儲空間不足的場景，以驗證某功能點或復現某些特殊bug。常規做法是通過手工拷貝大文件到測試設備，模擬存儲空間不足，當涉及機型適配時得在N個設備重複操作N次，手工操作非常繁瑣，該如

2020-04-28 20:59:05

1、CSRF攻擊者不需要登錄，越權攻擊者也得登錄，只是沒有做針對性的控制； 2、CSRF攻擊者自己不訪問受攻擊頁面，誘導受害者在登錄被攻擊系統後點擊攻擊頁面；越權攻擊者可以直接訪問受攻擊頁面； 3、CSRF一般受同源策略的限制，沒有返回值

2020-04-23 10:09:30

0x00 前言七月以來一直在嘗試挖掘越權漏洞、CSRF 漏洞。對這兩種漏洞有了更多的認識，在挖掘着兩種漏洞的時候也遇到了邏輯支付漏洞和一個存儲型 XSS。在此做一篇對這幾種漏洞的記錄。 0x01 分類越權漏洞 Q：什麼是越權漏洞？ 1

2020-04-19 09:47:42

mysql group_concat的長度問題 show variables like 'group_concat_max_len'; +----------------------+-------+ | Variable_name |

2020-03-26 12:59:30