一直以來,跑Robot Framework的Web UI Test Case時,習慣都用對FireFox支援較友善的Selenium2Liberary來Run Firefox web driver,雖然明知Selenium的Open Browser keywork事實上支援多種Web Driver,但一直都只用firefox來作為Robot Framework的專用Browser,唯二的缺點就是:開Browser有時很慢並且需要指定firefox profile路徑(如果需要客製化profile,這還衍生另一個跨平台問題,Mac(Unix-like OS)與Windows的路徑使用格式不同,因此你可能需要對open browser 寫法做if 條件處理,否則就是做兩版Robot Framework project for mac及windows)。
下圖說明Open Browser可以指定多種不同Browser:
[題目]
The developer of the vulnerable application has implemented a logged in page but has forgotten to add an important check. Find a way to bypass the login page.
NetCat 是一網路Telnet工具,其程式名稱為nc( windows下為nc.exe),素有網路瑞士軍刀之稱,由於可以拿來作一些網路伺服器偵測等任務,也可以遠端透過nc來執行shell command,所以一般被防毒軟體視作後門程式。
-d 後台模式
-e prog 程序重定向,一旦連接,就執行 [危險!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h 幫助信息
-i secs 延時的間隔
-l 監聽模式,用於入站連接
-L 連接關閉後,仍然繼續監聽
-n 指定數字的IP地址,不能用hostname
-o file 記錄16進制的傳輸
-p port 本地端口號
-r 隨機本地及遠程端口
-s addr 本地源地址
-t 使用TELNET交互方式
-u UDP模式
-v 詳細輸出--用兩個-v可得到更詳細的內容
-w secs timeout的時間
-z 將輸入輸出關掉--用於掃瞄時
端口的表示方法可寫為M-N的範圍格式。
一個Web系統應該透過HTTPS加密傳輸協定來輸送Client與Web Server之間的敏感性資料。 而HTTPS 協定是透過SSL/TLS 協定為基礎來達成加密傳輸目的,執行HTTPS 協定的安全性測試時,尤有一些要點需要注意。
使用HTTPS 協定時,Server端會主動傳送Certificate數位憑證給Client端做驗證,如果Certificate有安全疑慮,Web Browser將會出現憑證不安全的警告訊息。
這僅僅是這兩天有感而發的一個經驗談:"無論你在做什麼,第一次的表現很重要!"
我不想說太多,這只是在提醒自己,因為自己過去太多的無所謂,導致往往在最重要的時候,給人留下了難以逆轉的印象,卻從未曾檢討過,有一些原因是出在這上頭。
2018 08 05 心裡有傷Unicode 編碼實現了將人類使用的每一個字符(glyph)都賦與一個16進位值,其中大部份字符存在於0000 – FFFF的編碼空間,Unicode用編碼位置(code point) 來標記每一個字符,例如U+0000 就用來表示C語言中的’\0’字元,亦即ASCII 中的0值。
Unicode主要分成三個系統:使用八位元(1 byte)為一個基本單元的UTF-8;使用16位元(2 byte)為一個基本單元的UTF-16以及使用32位元(4 byte)為基本單元的UTF-32系統。
C語言的變數有三種記憶體管理模式:
EX: static int x;
