- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
如何使用Spring4Shell-POC测试Spring4Shell漏洞
关于Spring4Shell-POC Spring4Shell-POC是一个Docker容器化的应用程序,这个应用程序中故意设计为包含了Spring4Shell漏洞(CVE-2022-22965) 生成的WAR文件需要在Tomcat中加载,加载完成后即可进行Spring4Shell漏洞的研究、分析和测试了。 -t spring4shell && docker run -p 8080:8080 spring4shell 构建并运行容器后,广大研究人员可以通过下列地址来访问Spring4Shell-POC: http ://localhost:8080/helloworld/greeting 工具使用 下列命令将运行项目的exploit.py脚本来测试目标站点的Spring4Shell漏洞: python exploit.py 修改命令中的“cmd” GET参数,shell默认路径如下: http://localhost:8080/shell.jsp 项目地址 https://github.com/reznok/Spring4Shell-POC
98810编辑于 2022-06-08 - 来自专栏bisal的个人杂货铺
数据库选型POC测试经验的分享
信创数据改造过程中POC测试是很重要的,毕竟选型靠谱不靠谱,还是要靠测试数据来证明,技术社群的这篇文章《证券行业核心交易数据库信创选型思考和POC测试经验分享》给我们讲解了一些关于数据库POC的测试经验 POC测试是选择合适数据库的重要步骤。以下是一些经验分享: 1、确定测试目标和范围: 在开始POC测试之前,首先需要明确测试的目标和范围。 测试用例应覆盖数据库的各项功能和性能指标,同时也需要考虑实际业务场景和数据特点。 3、搭建测试环境: 进行POC测试之前,需要搭建合适的测试环境。 4、执行测试计划: 在执行测试计划时,需要按照预先设计的测试方案逐步进行。根据不同的测试项和测试用例,记录测试数据和测试结果,并及时反馈问题和异常情况。 同时,也需要分析测试过程中遇到的问题和挑战,总结经验教训,为后续工作提供指导和改进方向。 6、形成报告并进行总结: 最后,根据测试结果和分析,撰写POC测试报告并进行总结。
74700编辑于 2025-01-20 - 来自专栏Naraku的专栏
Xray PoC
脚本编写 建议先过一遍参考文档:https://docs.xray.cool/#/guide/poc/v2 YAML 一种可读的序列化数据,类似JSON。 stackoverflow.com/questions/3790454/ 基本信息 文件命名格式为:组件-编号-漏洞类型.yml,如:node-cve-2017-14849-fileread.yml # 基本信息 # POC 名称,一般格式为 poc-yaml-<组件名>-<漏洞编号>-<漏洞类型> name: poc-yaml-test # 区分是否手工编写,Xray有一些poc是自动生成的 manual: true 脚本部分 # 基本信息 # POC名称,一般格式为 poc-yaml-[框架名]-<漏洞编号> name: poc-yaml-test # 区分是否手工编写,Xray有一些poc是自动生成的 manual: true /poc-yaml-xxx.yml Gamma:提供YAML脚本运行环境,请求响应会以Base64编码形式返回,可以使用--http-proxy参数代理到Burp中 # 语法检查 $ gamma lint
2.4K30编辑于 2022-03-03 - 来自专栏自学测试之道
接口测试4
一、测试用例这样写 一个好的用例的表述要点,即用例中应当包含的信息 一个优秀的测试用例,应该包含以下信息: 1) 软件或项目的名称 2) 软件或项目的版本(内部版本号) 3) 功能模块名 4) 测试用例的简单描述 ,即该用例执行的目的或方法 5) 测试用例的参考信息(便于跟踪和参考) 6) 本测试用例与其他测试用例间的依赖关系 7) 本用例的前置条件,即执行本用例必须要满足的条件,如对数据库的访问权限 8) 用例的编号 该测试案例是以一个B/S结构的登录功能点为被测对象,该测试用例为黑盒测试用例。 假设用户使用的浏览器为IE6.0 SP4。 功能描述如下: 1.用户在地址栏输入相应地址,要求显示登录界面; 2.输入用户名和密码,登录,系统自动校验,并给出相应提示信息; 3.如果用户名或者密码任一信息未输入,登录后系统给出相应提示信息; 4.
49310发布于 2019-09-29 - 来自专栏Seebug漏洞平台
404星链计划 | pocassist : 全新的开源在线 poc 测试框架
,实现poc的可视化编辑、集中管理、精准测试。 简单易用 只需要在前端编辑,即可生成poc对批量目标进行测试 单二进制文件,无依赖,也无需安装 性能优秀 支持高并发,通过使用 ants实例化协程池,复用 goroutine 多重内存复用,尽可能小的内存占用 0x02 项目框架 整体框架图: poc测试 poc 测试是 pocassist 框架的核心。 根据 poc 规则对原始请求变形,然后获取变形后的响应,再检查响应是否匹配规则中定义的表达式 poc管理 poc 规则的可视化编辑:增、删、改、查、搜索、详情展示 配置靶机对当前编辑的 poc 前端源码、nginx配置示例可参考pocassistweb (https://github.com/jweny/pocassistweb) 4.
1.1K10发布于 2021-11-26 - 来自专栏FreeBuf
jsmug:一个针对JSON Smuggling技术的测试PoC环境
这种「不重要」的字节包括: 0x09(水平制表符) 0x0a(新行) 0x0d(回车) 0x20(空格) 这些字节本身就不起眼,甚至根本就不是肉眼可见的,而且JSON解析器也会直接忽略这些字节,因此这4个字节可以用来编码任意数据或文件 与我们使用Base2系统以二进制格式表示数据相同,我们可以使用Base4系统使用这4个字节来表示数据: 上图中的数据显示了原始字节是如何以Base4表示的,接下来这些Base4字节被映射到它们各自的「不重要字节 根据指定的bytes_per_pair,Base4符号字节会被成对划分,并存放到JSON文档中的指定位置。通过指定应该存放在一起的字节数据的数量,我们还可以用其来测试网络安全检测规则的有效性。
20810编辑于 2024-05-31 - 来自专栏AustinDatabases
PolarDB Serverless POC测试中有没有坑与发现的疑问
这里为了要测试,直接使用的32PCU 看看我们压测时候是不是能压测到峰值。数据库建立的速度比较快,对比普通的POLARDB FOR MYSQL 建立的速度至少快了一半。 总结,本次的测试大体结果是没有让我们根本不想用serverless的,没有太多的硬伤,但设计上给用户的灵活度上,第一天就发现了一些用户觉得可以改善的地方,后续还会对这部分进行,疯狂的压测,寻找痛点,看看
52010编辑于 2024-05-20 PostgreSQL从小白到高手教程 - 第46讲:poc-tpch测试
第46讲:POC-TPCH测试内容1:TPC-H介绍内容2:TPC-H测试部署内容3:TPC-H报告TPC背景介绍TPC组织:事务处理性能测试委员会TPC(Transaction process performance 4、安装pg_tpch_master软件,提供测试脚本: unzip pg_tpch-master.zip cd pg_tpch-master cp -rf dss /soft/2.17.3/dbgen 先准备workload-1.sql-workload-4.sql 4个脚本,然后再写一个脚本,调用该脚本: DSS_QUERY=dss/queries . /qgen 1 > dss/workload-1.sql #根据这个命令产生1-4的压力脚本 #start the processes for c in `seq 1 4` do /usr/bin/time CUUG PostgreSQL技术大讲堂系列公开课第46讲-POC-TPCH测试的内容,往期视频及文档,请联系CUUG。
73810编辑于 2024-03-14- 来自专栏重生信息安全
- Python 基础Poc框架
Python 基础Poc框架 Mr_Python 2020/2/13 框架代码 #! #作者Mr_Python self.info["name"]="" #漏洞名称 self.info["time"]="2019-1-18" #POC ) if __name__ == "__main__": audit("") 注: 如果执行主函数我们便会执行下面的audit Audit又传到了上面的arg里面,测完成整个payload的测试
70010发布于 2020-03-06 - 来自专栏承世的博客
4o测试
wget -qO- bench.sh|bash bash <(wget -qO- git.io/ceshi) bash <(curl -Lso- https://git.io/superspeed_flyzy2005) 发种上行速度:40-50左右
32510编辑于 2023-04-07 - 来自专栏自动化测试实战
RF接口测试(4)
现在我们已经做好了进行接口测试的必要准备:1、拼接发送的报文;2、发送报文的方法。现在我们实现RF上的接口测试。
1.3K70发布于 2018-05-18 PostgreSQL从小白到高手教程 - 第45讲:poc-tpcc测试
第45讲:POC-TPCC测试PostgreSQL第45讲:3月2日(周六)19:30,钉钉群& 视频号(数据库老陈)直播内容1:TPC-C介绍内容2:TPC-C测试部署内容3:TPC-C报告TPC背景介绍 对实时性要求不高,数据量大测试标准-OLTPOLTP测试模型一直是TPC组织的重点测试标准,TPC-C测试模拟了一个比较复杂的OLTP应用环境, 是一个在线零售公司,此公司对10W种商品进行销售,TPC-E 是对TPC-C升级版本,但是目前POC选型时普通使用的仍然是TPC-C标准,先简单介绍两个标准的差异TPC-C介绍TPC-C业务数据模型: tpc-c模拟的是一个在线零售公司,假如以一个仓库为例,仓库对 4 & 4 match the TPC-C spec,测试结果要达到下面每张表的交易要求才算通过 newOrderWeight=45 paymentWeight=43 orderStatusWeight =4 deliveryWeight=4 stockLevelWeight=46、PG数据库上创建tpcc数据库以及tpcc用户,密码为1234567、建立测试库,并加载数据 .
46410编辑于 2024-02-29- 来自专栏安恒信息
Android重大漏洞POC
image.png 据报道,日前,Via Forensics 的安全研究员 Pau Oliva Fora 在 GitHub 上发布了一个概念验证模块,能利用验证签名真实性的漏洞。概念验证攻击利用的是开源 Android 逆向工程工具 APK Tool,它能逆向工程闭源的二进制 Android apps,反编译然后重新编译。 Fora 的脚本允许用户在重新编译过程中注入恶意代码,最后编译出的二进制程序与原始的合法应用程序有着相同加密签名。 Google 表示补丁早在今年三月就提供给了 OEM 和运营商,如
1K80发布于 2018-04-09 - 来自专栏离别歌 - 信息安全与代码审计
Discuz the user traversal Poc
我们随便点进一个discuz论坛,在地址后面加?1,有的论坛就会显示uid=1的用户资料页(或是家园空间首页,取决于这个论坛有没有开通家园):
50811编辑于 2023-10-21 - 来自专栏Naraku的专栏
POC编写入门
简介 POC,即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算 有Exploit就肯定有漏洞 POC与EXP的区别:POC是证明观点,一般是样本;EXP是漏洞利用,一般是程序。 如果发现漏洞,给出POC可以写出EXP; POC框架:就是一个批量调用,管理POC的程序 POC编写流程: 根据漏洞详情找到影响版本,并搭建靶场 分析漏洞详情,编写代码 测试POC SQL注入型 报错注入 POC 根据前面复现步骤,验证过程大概是:注册-登陆-上传一个php文件-验证是否上传成功 完整POC。 (url) 后台Getshell 靶场环境:BeesCMS v4 漏洞详情:BeesCMS Getshell 漏洞复现 搭建完成后,根据漏洞详情,访问index.php,POST一下数据 _SESSION
2.9K30发布于 2021-07-29 - 来自专栏信安之路
20 万 POC,直接拿来用,这不是测试,这是拒绝服务!!!
如图: 项目作者说已校验有效性并去重,那么真的有这么多漏洞 POC 吗? 首先我们要做的就是将项目下载到本地,做第一步去重操作,编写脚本可以借助 AI 之力完成,在 deepseek 中输入: 帮我编写一个 python3 脚本,实现以下功能: 1、遍历目录 nuclei_poc 、读取文件内容,提取 requests: 或者 http: 分割后半部分内容,去掉 # 号开头的注释内容 3、将提取的内容,去除空白符(\r, \n, 空格, tab 符等)后进行 md5 哈希计算 4、 个,在分析 poc 时,发现很多 WordPress 的版本比对的 POC,如图: 我们看看去掉这部分 poc 会留下多少,具体步骤: 帮我编写 python3 脚本,实现以下功能: 1、遍历 step2 ,如果存在则跳过,如果不存在,则将该 POC 移动到 step3 目录下 到这里,需要略微修改下脚本中的判断,最终效果如图: 第三步之后,剩下的 POC 有 20223 个,有 30130 个 poc
63410编辑于 2025-04-23 - 来自专栏啄木鸟软件测试
软件性能测试(连载4)
1.7 性能测试的判断标准 对于功能测试,判断测试用例是否测试通过,往往是比较容易的,只要不发生错误并且满足用户的需求即可。而对于性能测试该如何来评判性能测试是否通过呢?可以考虑以下三个方面。 •普通测试场景。 •并发测试场景。 •容量测试场景。 •疲劳测试场景。 •强度测试场景。 •配置测试场景。 •并发+疲劳场景。 一般采用65%-75%的并发峰值,持续测试48小时。 1.10 负载测试的二分法找拐点法 负载测试包括并发测试和容量测试,寻找性能拐点往往是这种测试的关键。 (4)如果m测试通过,说明拐点比m大,对n进行并发/容量测试。 (5)如果n测试通过,说明拐点比m大比n小,选择新的n值a,a=(m+n)/2,返回第(1)步。 (4)选择新的m=(1000+3000)/2=2000,此时n-m=3000-2000=1000>50,对2000进行并发测试,持续10分钟,没有发现异常,测试通过,说明拐点比2000大但比3000小。
1.2K20发布于 2020-02-19 - 来自专栏世荣的博客
渗透测试笔记-4
反序列化漏洞 1.序列化和反序列化 2.Java WEB中的序列化与反序列化 2.1 对象序列化和反序列化范例 3.Java中执行系统命令 3.1 重写readObject方法 4. 4.Apache Commons Collentions Apache Commons Collections 是一个扩展了Java标准库里集合类Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并且实现了各种集合工具类 Runtime.getRuntime.exec(“xx”)可以执行系统命令 3.InvokerTransformer的transform()方法可以通过反射链调用Runtime.getRuntime.exec(“xx”)函数来执行系统命令 4. (2)再考察应用的Class Path中是否包含Apache Commons Collections库 (3)生成反序列化的payload (4)提交我们的payload数据
53230编辑于 2022-03-18 - 来自专栏张善友的专栏
.NET Core系列 :4 测试
本文我们的目的是在我们构建我们应用程序的时候能够进行测试,如何使用XUnit结合你可以通过为你的项目添加不同的测试用例NSubstitute进行单元测试,同时对整个项目进行集成测试。 ] 3)取消了[ExpectedException] 4)类似于Aspect的功能 5)减少了自定义属性(Attribute)的数目 DotnetCoreLibTest Finished: DotnetCoreLibTest === TEST EXECUTION SUMMARY === DotnetCoreLibTest Total: 4, 上面的输出我们知道已经执行了4个测试,都通过了,[Face]特性标识表示固定输入的测试用例,而[Theory]特性标识表示可以指定多个输入的测试用例,结合InlineData特性标识使用。 建议尽可能编写单元测试,并针对无法单元测试的行为退回到集成测试,但使用此类高性能方式在 ASP.NET Core 中运行集成测试是非常棒的。
3.6K100发布于 2018-01-22 - 来自专栏IT码农
写Laravel测试代码(4)
在写单元测试时,有时候需要测试A class 的 protected or private method,可以使用 Class Reflection 来做,而不是去改成public,破坏封装。 setAccessible(true); return $method->invokeArgs($object, $parameters); } 然后在 test case 中这样写测试就行 , [1, 2, 3]); // $values = $this->invokeNonPublicMethod($account, 'protectedMethod', [2, 3, 4]
73531发布于 2019-09-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号