2021软件测试教学班 (南通大学 - 信息科学技术学院)

  • 系统C盘空间严重的不足的几个清理方法

    大家在电脑使用久了以后,往往会遇到C盘空间不足的问题,这很可能进一步导致磁盘空间不足,软件无法正常运行,甚至电脑严重卡顿等问题。 下面给大家分享一些我自己在C盘空间不足过程中搜集的一些清理C盘空间的实用方法。 方法一、 win+r输入%TEMP%,跳出的文件都是计算机运行时的临时文件,都是可以放心删
    Sheep灬   2021-09-28 23:56   2   69386
  • BUUCTF-日刷-[CISCN2019 华东南赛区]]Web11/smarty模板

    看首页是没啥思路的,这里右上角有个ip 但是发现不是本机ip,猜测是虚拟环境的ip 这里直接看wp了,提示是模板注入,根据页面下标的smarty(英语菜,没反应过来) 这里传入X-Forwarded-For:{{1+1}}测试一下 下面就是想该如何利用执行命令了 百度了一波貌似可以{php 命令}{
    Aninock   2021-09-28 23:19   0   27
  • BUUCTF-日刷-[RoarCTF 2019]Easy Calc/php字符串解析

    进去是一个计算机界面,很大感觉是ssti模板注入(然而并不是) 看js代码,在/calc.php处理数据 代码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GE
    Aninock   2021-09-27 22:57   0   34
  • BUUCTF-日刷-[DASCTF Sept X 浙江工业大学秋季挑战赛]hellounser/反序列化-正则过滤

    <?php class A { public $var; public function show(){ echo $this->var; } public function __invoke(){ $this->show(); } } class B{ public $func; public $
    Aninock   2021-09-25 23:38   0   296
  • BUUCTF-日刷-[CISCN_2019]WEB_1/反序列化之phar

    进去发现是个登入页面,注册登入 发现进入一个文件上传页面 随便上传一个文件,点击下载并且抓包 发现传入参数是文件名,猜测存在任意文件下载漏洞 发现确实存在任意文件下载漏洞,尝试看看根目录有无flag,没找到 注意这里下载不能下载带有flag字段的文件,猜测根目录有flag 尝试下载php代码审计 i
    Aninock   2021-09-24 21:32   0   59
  • BMZ-日刷-[BMZCTF]端午就该吃粽子_命令执行

    访问/login 发现一个登入框,但是点击发现无法提交 观察路径发现:http://www.bmzclub.cn:20607/login.php?zhongzi=show.php 猜测是任意文件读取 尝试访问/etc/passwd 下面就是考虑日志文件包含 index.php,无法读取。考虑伪协议
    Aninock   2021-09-23 09:20   0   60
  • ctf_show-web入门-黑盒测试-380-387

    WEB380 没啥思路,这里可以注意到不同页面是按page_1,page_2这样分配的 导致参数不好传入。 瞎测试,发现存在flag.php 但是页面空白,也没前端代码 看wp,这里是访问page.php 提示打开$id.php失败,猜测传入id参数, 传入index 传入flag即可 WEB381
    Aninock   2021-09-22 23:29   0   72
  • 软件测试2021:第二次作业——人工网站测试

    功能问题: 1.描述 (1)输入:无 (2)操作步骤:进入南通大学官网之后,点击财务管理,没有反应 (3)链接:cwc.ntu.edu.cn (4)问题截图: (5)其他事项:无 2.描述 (1)输入:无 (2)操作步骤:进入南通大学官网,选择“网络电视”,也加载不出来画面 (3)链接:nutv.n
    李梦影   2021-09-18 08:04   0   31
  • 第二次作业--网站人工测试

    功能问题: 1、描述:财务管理无法访问 2、链接:http://cwc.ntu.edu.cn/ 性能问题: 1、描述:教务系统体育课公选课选课时段后台由于访问量过大经常崩溃需要不断维修 2、链接:http://tdjw.ntu.edu.cn/jwglxt/xsxk/zzxkyzb_cxZzxkYzb
    Lyyyf   2021-09-17 16:28   0   27
  • 软件测试2021:第二次作业--人工网站测试

    一、功能问题 1.描述 远程接入图书馆数据资源IEEE打不开 链接 https://carsi.ntu.edu.cn/ 问题截图 2.描述 办公系统为内网IP,打不开 链接http://bgxt.ntu.edu.cn/ 问题截图 二、性能问题 描述 选课高峰期教务系统会进不去 链接 http://t
    Vague011   2021-09-17 13:11   0   90