大家知道EasyCVR是一个支持协议很宽泛的视频平台,因此兼容了很多协议的优点,比如支持云台控制设备,也支持通过不同协议的级联平台等。近期EasyCVR在测试中出现本地平台能云台控制下级设备,但是上级设备却无法控制下级设备的情况。 针对此情况,我们进行了抓包分析。 通过抓包分析,能够查看到上级发送的 ...
分类:
其他好文 时间:
2021-06-02 20:17:06
阅读次数:
0
看起来和3很相似,但是测试未成功发现错误,要用别的方法 查看默认目录得到日志路径,抓包将一句话木马插入于用于代理中 放包后蚁剑进行连接 找到flag ...
分类:
Web程序 时间:
2021-06-02 19:56:24
阅读次数:
0
本文基于Fiddler4讲解基本使用 fiddler抓包原理 注意:Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自 ...
分类:
其他好文 时间:
2021-06-02 18:26:38
阅读次数:
0
原文地址,请访问https://www.caofanqi.cn/archives/使用fiddler抓取微信二维码请求地址 最近开发中在做一个需求时,需要提前获取到微信二维码请求的地址,在此将过程记录下来。 首先需要一个抓包工具,这里我选择的是Fiddler,可以选择相应的版本下载,下载地址http ...
分类:
微信 时间:
2021-06-02 18:17:53
阅读次数:
0
1.将抓包到的request请求内容复制到一个文本文件 扫描接口是否有注入漏洞: sqlmap.py -r C:\Users\qiuro\Desktop\sqlmap.txt 查询对应的库名: sqlmap.py -r C:\Users\qiuro\Desktop\sqlmap.txt -dbs 2 ...
分类:
数据库 时间:
2021-06-02 11:55:15
阅读次数:
0
抓包列表中有好多抓包结果是我们不会关注的,用下面的方法可以让这些我们不关注的接口在列表中隐藏 1.添加关注的接口 注:host : baidu 代表 host中含有"baidu"字符的所有host protocol :http 或者https. 如果什么都选,代表 两中协议都会生效,相当于二者兼选 ...
分类:
其他好文 时间:
2021-05-24 15:50:06
阅读次数:
0
对于maplocal功能的理解: 接口返回值通过抓包工具处理成了 一个本地文件。这个本地文件中的设定值被作为接口返回值了。 1.复制 response内容,保存为.txt 文件,存在电脑本地。 注意: 保存为txt 后,将文件“另存为”编码方式选择utf-8,否则接口可能无法识别汉字导致出现乱码 2 ...
分类:
其他好文 时间:
2021-05-24 15:39:12
阅读次数:
0
今天工作的时候刚好有客户对我说 :“包”和“帧”有啥区别,你咋一会说“包”,一会说“帧”呢? 太不讲究了!这说的让我有点脸红,工作中我们通常会把“包”和“帧“混着说,两者在大部分场景中都代表着相同的意思。但是严格说起来两者是完全不同的,它们代表着不同的网络层次,作为一个专业的人,咱们还是要分开说的! ...
分类:
其他好文 时间:
2021-05-24 15:26:21
阅读次数:
0
实验内容: 自行挑选两个网管对象,分别使用get,get-next取其值。 使用抓包软件抓取数据包。 分析SNMP协议数据。 要求: 1、管理站与代理为不同机器。 2、独立完成分析工作。 要具体指出语法定义、编码依据。 实验报告要求** 1、共有4个数据包:2个对象*1个命令(分别为get、get- ...
分类:
其他好文 时间:
2021-05-24 03:47:57
阅读次数:
0
0x01 题目分析 通过题目可以了解到这是一个SQL注入的题,但是打开网站后观察URL、对登录框抓包尝试后都无果。 这时就很迷,最后只能用老办法看看源码啥的有没有提示 经过观察发现了一个隐藏的URL(心理想:这题是真的鬼[○?`Д´? ○]) 0x02 开始测试 利用and 1=1 和 and 1= ...
分类:
数据库 时间:
2021-05-03 13:20:58
阅读次数:
0
