############重点tcpdump抓包工具配合wearshark查看tcpdumptcp-ieth0-t-s0-c100anddstport!22andsrcnet192.168.179.0/24-wtarget.cap1)tcp:ipicmparprarptcpudp都要放在第一个参数位置,用来过滤数据包类型2)-ieth0:指定网卡3)-t:不显示时间戳4)-s0:默认抓取68字节,-
分类:
其他好文 时间:
2020-08-31 13:17:53
阅读次数:
68
baby_web: 1.根据题目提示,初始页面即为index,将1.php改为index.php,发现依然跳转成1.php,尝试修改抓包,出现如下回显, 2.在header中获取flag, flag: flag{very_baby_web} Training-WWW-Robots: 1.进入页面, ...
分类:
Web程序 时间:
2020-08-28 14:31:28
阅读次数:
89
26. modsecurityzeroversioned.py脚本 使用带有数字0的注释(/*!00000 */--) 包围整个完整的查询 适用于mysql数据库 实战演示: 测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --d ...
分类:
数据库 时间:
2020-08-26 18:36:06
阅读次数:
79
文件上传FUZZ思路通关upload-labs Pass-16 黑盒阶段 进入第十六关,首先我们能看到,该页面的上传点为图片上传。 首先,先把对方想的简单一点,这里虽然是上传图片,但是可能只是前端js验证,我们只需要先将脚本后缀改为图片格式,然后抓包修改后缀,就有可能上传成功。 上传失败,可以得知, ...
分类:
Web程序 时间:
2020-08-19 19:12:49
阅读次数:
120
抓包工具有wireshark, tcpdump, 还有就是Charles。 今天分享的是最后一个Charles。抓包分2个, 一个是移动端的,一个是macOS自带的应用。 安装Charles https://www.charlesproxy.com/latest-release/download.d ...
分类:
系统相关 时间:
2020-08-18 14:07:44
阅读次数:
90
前几天自己鼓捣用Wininet下载一个网上的xml,下载下来不知道什么玩意。开始以为是程序写错了,到so一问,某网友说他wget也是一样的东西,我没有wget就用IDM试了一下,发现还真是,那我没写错。然后以为是站点做了header的设置,如果不对就返回一个垃圾数据出来。但是用header调试器弄了 ...
分类:
其他好文 时间:
2020-08-08 00:33:56
阅读次数:
85
11.1 Charles 的使用 Charles 是一个网络抓包工具,我们可以用它来做 App 的抓包分析,得到 App 运行过程中发生的所有网络请求和响应内容,这就和 Web 端浏览器的开发者工具 Network 部分看到的结果一致。 相比 Fiddler 来说,Charles 的功能更强大,而且 ...
分类:
编程语言 时间:
2020-08-06 23:14:56
阅读次数:
104
实验环境 虚拟机软件(vmware workstation) 装有 mininet、python2 的 Ubuntu20.04 实验目的 能够理解 OpenFlow 协议的工作原理; 能够通过 Wireshark 抓包软件对 OpenFlow 协议进行分析; 能够使用控制器 RYU 连接交换机,并对 ...
分类:
其他好文 时间:
2020-08-01 21:24:28
阅读次数:
112
在我们测试APP过程中,经常会在发现bug的时候,不知道把bug分配给移动开发工程师好还是后端工程师好,也会出现分配错误的情况,所以如何快速的定位bug呢,那需要抓APP的请求就知道了。 一、Fiddler 1、下载和安装 下载地址:官网 2、Fiddler设置 启动Fiddler,打开Tools- ...
分类:
其他好文 时间:
2020-07-30 19:46:37
阅读次数:
126
准备工作: 1:下载安装Charles,下载安装火狐浏览器。因为工作需要常用的浏览器有多个,chrome已经安装的插件比较多,如果需要抓chrome需要安装,所以用Firefox 2:注册Charles,否则会30min弹框提示要重启一次 1> 获取注册码,地址:https://www.charle ...
分类:
其他好文 时间:
2020-07-30 14:46:05
阅读次数:
118
