题目入口: http://web.jarvisoj.com:32772/ 有个登陆框,随便提交参数然后bp抓包 get到了一个Hint,给了sql查询的语句 select * from `admin` where password=' ".md5($pass,true)." ' 可以看到传上去的参数 ...
分类:
编程语言 时间:
2020-03-21 23:33:08
阅读次数:
120
1、test.xml 测试一下是否能解析xml 2、是否支持引用外部实体 在服务器 查看日志发现访问请求 3、读取本地任意文件 先写一个具有漏洞的测试页面 然后访问该页面,并附带一个payload 这里我使用浏览器插件post发送payload死活是服务器500。。。用burpsuite抓包发送才成 ...
分类:
其他好文 时间:
2020-03-21 14:51:09
阅读次数:
65
前段时间将音频对讲功能集成我们国标平台,踩些坑记录下来,方便后来人。 GB28181-2016语音对讲没有明确规定流程,各厂家按自己的理解进行实现。先说海康的,毕竟海康 是这个行业的龙头老大。海康摄像机接收音频的流程如下图1所示: 图1.海康设备接收音频流流程。 各信令抓包如下: 图2. 平台发送B ...
分类:
其他好文 时间:
2020-03-21 13:01:34
阅读次数:
68
1.Fiddler安装好只能抓取http请求,https加密的(http+SSL+TSL)要通过设置才可以抓包 如果上述遇到问题没有抓包https成功, 如下解决方法试试看 1)Tool->Options->https-》Action-》Reset all certificates 如上是针对CHr ...
分类:
Web程序 时间:
2020-03-20 13:01:39
阅读次数:
105
一、常用三个快捷键:ctrl+X :清空所有记录Ctrl+F:查找F12:启动或者停止抓包 使用 QuickExecFiddler2 成了网页调试必备的工具,抓包看数据。Fiddler2自带命令行控制。fiddler 命令行快捷键:ctrl + q ,然后 输入 help 命令后会打开一个网页,就可 ...
分类:
其他好文 时间:
2020-03-19 23:17:03
阅读次数:
128
1.测试用例编写 1.1 设计测试用例的依据 根据需求文档,项目设计文档,接口文档,系统使用手册等来设计测试用例。 重点是要理清项目的流程,核心模块,实现的主要功能。 还应该在开发过程与测试过程之间建立起一对一的联系。 一般的软件测试生命周期: 需求分析-用例设计-脚本开发-测试执行-结果分析 但在 ...
分类:
其他好文 时间:
2020-03-19 19:00:48
阅读次数:
79
PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具 ...
分类:
其他好文 时间:
2020-03-19 17:47:10
阅读次数:
64
前言上一篇讲过get请求的参数都在url里,post的请求相对于get请求多了个body部分,本篇就详细讲解下body部分参数的几种形式。 一、body数据类型 常见的post提交数据类型有四种: 1.第一种:application/json:这是最常见的json格式,也是非常友好的深受小伙伴喜欢的 ...
分类:
Web程序 时间:
2020-03-18 23:26:29
阅读次数:
92
前言 上一篇介绍了Composer的功能,可以模拟get和post请求,get请求有些是不带参数的,这种比较容易,直接放到url地址栏就行。有些get请求会带有参数,本篇详细介绍url地址格式。 一、url详解 1.url就是我们平常打开百度在地址栏输入的:https:www.baidu.com,如 ...
分类:
Web程序 时间:
2020-03-18 23:20:20
阅读次数:
97
打开题目得到代码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $pa ...
分类:
Web程序 时间:
2020-03-15 15:11:32
阅读次数:
110
