Pass 01 考察点:前端绕过 各种文件都上传一遍,发现上传.php文件时,alert: ,这表明验证点在前端(js),而不在服务端. F12找找js源码,整理如下: 直接修改js代码或者上传一个有一句话木马``的符合题目后缀要求的文件,抓包修改请求内容绕过,蚁剑链接 Pass 02 考察点:服务 ...
分类:
Web程序 时间:
2020-04-16 01:00:20
阅读次数:
439
一、前提如果你的wireshark是在安装gns3之前安装的,那么在gns3安装时不必勾选此项组件(不推荐在安装时勾选),且在安装好后,需要进行绑定。gns3的安装请参考gns3的安装和使用详细教程在安装gns3时勾选wireshark进行安装,会从wireshark官网下载,速度会很慢。二、将wireshark和gns3进行绑定实现抓包找到wireshark安装路径,并复制在gns3的edit-
分类:
其他好文 时间:
2020-04-15 09:18:46
阅读次数:
171
unfinish 打开是一个手机模板的登录页面,看了下源码,发现有个文件夹 ,乱扫一通什么都没有 还是到登陆页面,先试试万能密码 有提示,看了下input标签,是前端检测,用burp抓包开始fuzz 尝试了请求头,email和password注入,包括post数组尝试报错,都没有用 emmmmm,思 ...
分类:
其他好文 时间:
2020-04-13 12:28:24
阅读次数:
291
发送zip文件的接口配置如下: 1、 在不知参数情况下使用fidder进行抓包操作,查看参数与MiME类型 2、 新建http取样器,并设置接口地址,进入文件上传设置参数与MIME类型 application/x-zip-compressed 3、 添加HTTP信息头管理器,添加Headers Co ...
分类:
Web程序 时间:
2020-04-13 12:25:40
阅读次数:
126
动态加载的数据 例子1:爬取豆瓣电影中的电影详情数据 url:https://movie.douban.com/ 1.什么是动态加载的数据: 我们通过requests模块进行数据爬取无法每次都是可见即可得,有些数据是通过非浏览器地址栏中得url请求到的地址。而是其他请求请求到的数据,那么这些通过其他 ...
分类:
其他好文 时间:
2020-04-12 20:52:27
阅读次数:
99
使用fiddler工具抓包后,查看返回的数据报文时总是提示如下: 解决办法: 在菜单栏选择:Rules > Remove All Encodings 勾选这个选项即可 ...
分类:
Web程序 时间:
2020-04-11 19:00:56
阅读次数:
514
CSRF是Cross Site Request Forgery的简称,中文名为跨域请求伪造。在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了。所以CSRF攻击也被称为“one click”攻击。 举一个例子: 张三想 ...
分类:
其他好文 时间:
2020-04-10 12:10:25
阅读次数:
67
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子 ...
分类:
其他好文 时间:
2020-04-08 13:43:19
阅读次数:
114
今天给大家分享一篇简单的安卓app数据分析及抓取方法。以抖音为例,我们想要抓取抖音的热点榜数据。 要知道,这个数据是没有网页版的,只能从手机端下手。 首先我们要安装charles抓包APP数据,它是一款收费的抓包修改工具,易上手,数据请求容易控制,修改简单,抓取数据的开始暂停方便等优势,网上也有汉化 ...
分类:
移动开发 时间:
2020-04-08 13:36:28
阅读次数:
246
Telerik Fiddler 是一款专业的网络抓包工具,它可以帮助用户轻松进行网络抓包工作,软件支持记录并可以检测电脑与互联网之间的http通讯,它比其他的网络调试器要更加简单 特点:可以进行http协议的调试任务,可以支持大部分的http协议的调试,是http协议调试的极佳工具,同时具有非常好的 ...
分类:
其他好文 时间:
2020-04-08 12:24:42
阅读次数:
90
