一、http协议的特性 http协议是建立在TCP/IP协议之上应用层协议,默认端口为80,8080 http协议的的特点是无状态,无连接 二、http协议的请求 利用抓包工具httpwatch可以获取报文 http协议的报文传输的是ASCII码,在TCP/IP协议之上,主要主要分为三部分 请求行、 ...
分类:
Web程序 时间:
2020-07-06 16:23:24
阅读次数:
82
说一下现象是用tpcping 域名 443端口会时断时续的,还很有规律,web页面登录状态也会不断的失效,通过客户端,网关出口,clb,后端 rs抓包查看发现,客户端到clb都正常,clb把tcp syn请求转发给后端rs, rs没有回应 通过查阅资料,发现tcp_timestamps默认是开启,如 ...
分类:
其他好文 时间:
2020-07-06 16:07:54
阅读次数:
139
一、描述 找不到您的文件。该文件可能已被移至别处或遭到删除。ERR_FILE_NOT_FOUND 二、现象 请求直接被拦截,无法发送到后台服务器 此外通过Chrome浏览器抓包,此次请求头还会提示一个警告信息:Provisional headers are shown 三、原因 3.1 文件不存在 ...
分类:
Web程序 时间:
2020-07-05 13:35:53
阅读次数:
838
下面来实战抓包、分析包 1.协议的分析 1.先分析使用的什么协议,每个协议有什么特征,邮件传输使用的SMTP协议,邮件接收协议使用pop3或imap协议 MUA协议:MUA就是“邮件用户代理”。邮件需要代理,这是由于通常Client端的计算机无法直接寄信,所以,需要通过MUA帮我们传递信件,不论是送 ...
分类:
其他好文 时间:
2020-07-05 10:28:01
阅读次数:
104
最近在使用orchestrator的过程中,遭遇了严重的问题。 最初上线的几个月里,raft leader非常稳定。 但随着时间的推移,raft leader 频繁变化的问题就爆发了。 leader的变化,直接原因,就是leader没有按时发送heartbeat,从而触发了选举机制。 第一个怀疑的原 ...
分类:
其他好文 时间:
2020-07-05 00:38:51
阅读次数:
87
fiddler布局 Ctrl+x : 清除抓包数据 设置备注信息: 把端口作为文件导出 重放功能(快捷键:点住接口按R键) 循环请求(快捷键Shift+R) 又称DDOS攻击 迅速删除其他包数据只保留刚点击的 (快捷键: Shift+Delete) 清除数据包: 断点 流模式 解码 (未完..... ...
分类:
其他好文 时间:
2020-07-04 18:56:32
阅读次数:
89
tcpdump -i interface -nc 10 ether dst MAC 使用MAC地址进行抓包,加入ether修饰 win表示发送方窗口大小,ack213表示对序列号213的包进行响应Flags表示tcp的标志位信息 . ACK S SYN F FIN P PUSH R RST tcpd ...
分类:
其他好文 时间:
2020-07-04 16:48:32
阅读次数:
74
CTF-never give up 100 点击进入界面,F12看下有个提示 1.html,查看一下发现是官方……. 进行brupsuite抓包试试 发现有一大串java代码+注释 进行url解码 var Words =" " function OutWord() { var NewWords; N... ...
分类:
其他好文 时间:
2020-07-04 13:31:26
阅读次数:
57
(1)端口被CLOSE_WAIT占用,重启后过了半天又重现 可以通过tcpdump抓包看看连接状态,分析是否是服务端的FIN packet没有发出去。 正常的关闭流程是:服务端在接收到客户端发送的关闭请求FIN后,会进入CLOSE_WAIT状态,同时发送ACK回去。在完成与客户端直接的通信操作之后, ...
分类:
其他好文 时间:
2020-07-04 13:28:59
阅读次数:
57
终端与连接类 JuiceSSH ConnectBot 终端模拟器 Termux VNC Viewer 编程类 Qpython 3/OL(python安卓端编程app,挺多版本,看需求) C4droid (安卓端编写C语言的app) AIDE Web (编写web相关语言) 局域网神器 cSploit ...
分类:
移动开发 时间:
2020-07-03 21:26:15
阅读次数:
143
