直接拿一道bugkuctf中的题目进行测试 这道题目就是用POST方法上传what=flag 我们利用burpsuite进制抓包 需要更改三个部分,这样就可以解决burpsuite无法识别POST参数的问题 ...
分类:
其他好文 时间:
2020-05-15 00:43:23
阅读次数:
74
知识点 SSTI smarty 抓包,根据题目猜想X-Forwarded-For处可能有问题,测试了一下,存在模板注入 测试了一下,是smarty注入smarty注入payload {if phpinfo()}{/if} {if system('ls')}{/if} { readfile('/fla ...
分类:
其他好文 时间:
2020-05-15 00:42:59
阅读次数:
145
查看源码可知有一个Secret.php访问Secret.php 抓包 根据提示,在http头部添加 referer: https://www.Sycsecret.com User-Agent: Syclover X-Forwarded-for: 127.0.0.1 ...
分类:
Web程序 时间:
2020-05-15 00:37:38
阅读次数:
92
查看源码得到Archive_room.php 转到Archive_room.php 点击SECRET后跳转到end.php,没有找到有用的信息。burpsuite抓包,重放可得 访问secr3t.php得到源码 <html> <title>secret</title> <meta charset=" ...
分类:
其他好文 时间:
2020-05-15 00:01:39
阅读次数:
93
burpsuite抓包重放看到提示 参考自[BJDCTF2020]Easy MD5ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好 ...
分类:
其他好文 时间:
2020-05-14 23:56:47
阅读次数:
175
前言 好看视频大部分是精品短视频!相同的接口返回不同的视频给用户 今天就带大家把系统推荐的视频给爬取下来! 知识点 1、动态数据抓包演示 2、json数据解析方法 3、视频数据保存 环境介绍 python 3.6 pycharm requests json 爬虫的一般思路 1、分析目标网页,确定爬取 ...
分类:
其他好文 时间:
2020-05-13 21:54:02
阅读次数:
100
1、请求接口时,使用cookie的两种方式: 一、直接在header(头域)中添加cookie,适用于已知请求cookie时; (如通过抓包获取到了cookie,然后手动在下一个会要用到cookie的地方,在header当中填入) 二、使用Postman的cookie管理机制: 可以手动添加, 也可 ...
分类:
其他好文 时间:
2020-05-13 21:45:13
阅读次数:
98
抓包copy数据时省略引起的错误 我的是Cookie省略引起的 在显示属性时,应为属性值过长,所以使用了省略号,导致添加过程中造成了编译错误。 主要原因就是复制Cookie时,因为它太长了,没有等它扩展开来,就直接复制,部分内容变成了省略号 关键错误信息如下: File "/usr/lib/pyth ...
分类:
Web程序 时间:
2020-05-12 11:50:45
阅读次数:
205
一. 安装fiddler https://www.telerik.com/fiddler 二. 配置fiddler,一下的ip要根据自己电脑情况设置 然后重启Fiddler,一定要重启!!! 三、配置模拟器 首先,你要保证你的代理IP是你电脑的IP,不要输错,另外,端口号也要和Fiddler设置的端 ...
分类:
其他好文 时间:
2020-05-11 19:05:46
阅读次数:
71
软件下载 https://www.wireshark.org/#download 选择对应的版本下载 mac装了Wireshark,一直以来使用都没有遇到问题,电脑系统升级后再次使用时,无论选择有线还是无线网卡,均抓包失败,弹出提示“the capture session could not be ...
分类:
其他好文 时间:
2020-05-10 21:19:23
阅读次数:
118
