此过程为某站点的渗透记录,过程一波三折,但归根结底都是粗心大意造成的,不过自我认为在这个排坑的过程中也学习到了很多。 目前确认8.2 - 9.2.1存在问题确认版本首先可以通过接口来确认一下当前禅道的版本。http://example.com/index.php?mode=getconfigSQL注入分析网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2.1也存在此问题,(20
问题:上传文档几百Kb没问题,上传2M一直显示请稍后修改nginx配置文件,在server内添加client_max_body_size 1000m;设置限制上传为1gnginx -s reload然后就可以了
原创
2017-03-22 13:21:36
4249阅读
前言:对于一组很多的数据,一个页面加载不完,需要分页加载,比如禅道的Bug数,一页默认是20个(自己可以根据需求更改),这时就有了第二页,第三页等等。这时如果要获取所有的Bug标题来怎么做呢?点击下一页Bug,你会发现url的变化,就只有最后一个数字改变,如下图:大体思路:获取所有url→ddt驱动获取每一页的数据步骤:第一步:获取所有url这里已经显示了总共有几页和当前所在的页面数,我们要获取的
转载
2024-02-04 11:24:31
139阅读
在使用禅道进行项目管理时,确保MySQL数据库正常运行对项目的顺利进行至关重要。然而,有时我们需要重启MySQL服务来解决一些潜在的问题。我将记录如何在禅道上重启MySQL的过程,包括环境预检、部署架构、安装过程、依赖管理、故障排查以及版本管理。
## 环境预检
在正式重启MySQL之前,首先需要确保系统环境符合要求。以下是系统要求表:
| 项目 | 版本要求
今天在使用禅道上传文件的时候发现了一个问题,我可以上传几十k的文件,但是上传不了大几M的文件,当文件过大的时候,一直卡在哪里,上传不了(使用的是开源版9.8.1)。 在官方文档中可以看到需要调整php.ini 中的 post_max_size 和 upload_max_filesize值,然后重启a
原创
2022-03-25 17:20:21
1614阅读
点赞
xmind2testcase 导入到禅道背景XMind2TestCase,该工具基于 Python 实现,通过制定测试用例通用模板, 然后使用 XMind 这款广为流传且开源的思维导图工具进行用例设计。 其中制定测试用例通用模板是一个非常核心的步骤(具体请看Xmind2TestCase使用指南),有了通用的测试用例模板,我们就可以在 XMind 文件上解析并提取出测试用例所需的基本信息, 然后合成
# 使用Python DNS隧道上传文件
在网络安全和隐私保护的领域,DNS隧道(DNS tunneling)是一种通过DNS协议传输数据的技术。通过这种方式,我们可以将数据嵌入到DNS请求中,从而绕过防火墙或中间代理。本文将讨论如何使用Python中的`pythondns`库、结合DNS隧道上传文件。我们将通过代码示例来阐述这个过程,并通过甘特图和序列图来增强理解。
## 一、引言
DNS
a.功能测试<测试点><测试用例>设计方法1、等价类划分方法:是一种常见的黑盒测试,将不能穷举的测试用例进行分类,从而保证了测试用例的2、有效等价法:在取值范围内3、无效等价法:在取值范围外4、边界值:对输入和输出的边界进行测试5、场景法:模拟用户正确的操作流程看程序正确的处理流程,模拟用户错误的操作流程看程序的异常处理能力6、因果图:用图解得到方法表示各组合关系,写出判定
转载
2024-10-30 13:27:40
86阅读
1.禅道里的项目 禅道里面的项目其实对应的是敏捷开发里面的迭代的概念。2.添加项目 2.1 进入项目视图,点击右侧的”添加项目“链接。 2.2 出现项目添加的页面。 注意事项:项目代号是一种隐喻,也就是团队内部可以互相了解和知晓。团队名称,可以自己定义,比如叫做“跑跑开发团队”等等。在添加项目的时候,可以选择关联与之相关的产品,以便后续进行需求的关联。项目可
转载
2024-10-24 18:48:48
282阅读
前言简单记一下在前段时间的 GKCTF X DASCTF 应急挑战杯中遇到的这个有趣的 CMS,题目不难,但是还蛮有趣的。预期解进入题目,是一个蝉知 CMS:访问 admin.php 见到后台:后台账号密码为弱⼝令 admin/12345,登陆进入,并在设计处存在可以编辑模板的地方:但是点击保存时发现存在限制:请在服务器创建 /var/www/html/system/tmp/fdbe.txt 文件
作为一个测试人员 为了提高测试效率以及对bug或者项目的一个版本文件的管理,难免会使用一些bug管理工具市面上有很多好的项目管理工具,如work云、jira、mantis、禅道等等,若让我来觉得最好用的还是禅道(个人看法),下面呢我们就先讲一下如何搭建一套禅道环境本次我们将禅道搭建在linux服务器中我们操作的顺序为 一:将禅道一键安装包下载到本地,然后传输到linux服务器的opt目录下&nbs
1.安装Gitlab 强烈建议安装Omnibus软件包,因为它安装更快,更易于升级,并且包含增强其他方法所没有的可靠性的功能。还强烈建议至少使用4GB的可用内存来运行GitLab。Centos 7 安装教程安装依赖在CentOS 7(和RedHat / Oracle / Scientific Linux 7)上,以下命令还将在系统防火墙中打开HTTP和SSH访问。sudo yum install
1.产品和项目的区别 在禅道中:产品定义做什么,主要是需求;项目定义如何实现,主要管理的是任务。 接下来,我们看看产品经理在禅道中需要关注哪些内容。2.添加一个产品 产品经理首先要做的就是创建一个产品。 产品名称和产品代号是必填项。其中产品代号可以理解为团队内部约定俗称的一个称呼,需要是英文字母和数字的组合。产品负责人:负责整理需求,对需求进行解释负责,制定发布计划,验收需求。测试负责
转载
2024-10-26 19:05:14
60阅读
两年前在开始一个新的商业项目时我花了两个星期时间在项目开发流程中应用上了持续集成,随后一年又随着项目的发展和商用化做了很多改进。所以掌握了GitLab 持续集成这套方案在商业软件中完整的落地实践经验。文章最早发布在其他平台,当时引起了不少关注,内容虽然是对一个PHP项目持续集成的设置,但是整个持续集成是完全容器化的,这套方法论可以很方便的应用于任何编程语言的项目。关注文章下方公众号,关键字回复CI
转载
2024-09-06 14:29:06
77阅读
Jenkins 之 单节点 对接GitLab搭建自动化部署项目环境 与 实战测试 (四) &n
转载
2024-07-15 10:59:45
370阅读
极狐GitLab 在 2021 年 10 月份发布了 14.4 版本。此次发布了包括使用钉钉账号注册登录,Infrastructure as Code 安全扫描功能,群组级别合并请求批准设置,Kubernetes Agent 已在社区版开放,项目主题…等新功能。极狐GitLab Operator 正式发布基础版专业版旗舰版SaaSYYY私有化部署YYY极狐GitLab 14.4 版本正式发布极狐G
一、GitLab创建项目分支1.在禅道开始任务 2.登陆GitLab新建项目分支a.进入项目 b.选择分支 C.新建分支 d.填写分支号 分支名称一般以feature开头后面接 -分支号(分支号与禅道上派发的任务ID一致)Create branch 到此我们就创建好了项目分支。二、eclipse导入Gitlab中的项目1.从gitlab导入项目前,需要在eclipse里新建一个工作空间2.
转载
2024-05-17 22:58:52
211阅读
前提:有接口文档,研发提供实在没有接口文档,公司又非要测试接口,写接口用例(作为测试很想吐槽)。只有一个办法,肯定是花费测试大量时间的。没接口文档时候,对着抓包写 接口文档三要素:1.接口概述 (接口实现功能、URL地址、get/post 、 接口使用场景描述)2.接口入参(params/body、 headers) a=xxx&b=xxx&
转载
2023-12-06 17:03:58
64阅读
目录本地项目上传到Gitlab第一步:打开gitlab新建一个仓库springboot-rabbitmq:第二步:找到本地文件,右键点击Git Bash Here。第三步:初始化本地仓库:第四步:将当前目录下所有的修改或新增的文件添加到暂存区第五步:用于将暂存中的更改创建为一次提交第六步:建立本地仓库和远程仓库关系并推送第七步:把本地内容推送到远程仓库场景介绍:大家在团队开发及一些代码需要进行备份
转载
2024-06-28 08:46:41
234阅读
Mac版本 使用源码包安装禅道 目前在Mac OS系统下可以通过源码包进行安装,并需要自己手动配置 Apache+Mysql+PHP安装环境。一、禅道运行环境说明禅道运行环境推荐使用 Apache + PHP(7.0/7.1/7.2版本) + MySQL(5.5/5.6版本)/mariadb组合,Nginx其次。禅道运行需要pdo, pdo_mysql, json, filter, openssl
转载
2024-10-23 11:11:35
311阅读
