Natas28: 页面显示这是一个笑话库,可以查找提交字符串所在的笑话内容并随机返回。 初步探索 burp抓包发现,流程是post表单提交一个明文后返回一个重定向,然后get请求一个加密参数返回查询结果。这个加密的参数一定以某种方式包含了我们的输入。 我们尝试修改get请求中query的值,返回报错 ...
分类:
其他好文 时间:
2020-03-07 00:17:42
阅读次数:
119
Natas22: 打开页面是一个空白页面,查看源码,看起来好像是需要我们在url中添加“revelio”参数即可,然而实验了之后发现浏览器跳转回了原来的页面。 再次仔细审计源码,会看到页面开头有一个重定向。关键代码: if(array_key_exists("revelio", $_GET)) { ...
分类:
其他好文 时间:
2020-03-06 23:35:24
阅读次数:
75
最近在学习python爬虫,简单易上手,而且有成就感。爬虫不仅需要一个url地址,headers,而且Cookie也是必须的。下面我总结三种方法关于cookie的相关请求 不管第几种,我们都得先要登录进去想要爬虫的网页,来获取cookie(通过抓包方式) 第一种:将获取的cookie放到我们的hea ...
分类:
编程语言 时间:
2020-03-06 22:16:44
阅读次数:
108
[NCTF2019]True XML cookbook 不经一番寒彻骨,怎得梅花扑鼻香。 若教眼底无离恨,不信人间有白头。 之前一篇写了假的XML 这次来了个真的;也是直接k了它; 进入页面,还是熟悉的页面;直接抓包,还在用户名处发生xxe;但是这一次有所不同,之前的一篇讲的是我们读取文件得到fla ...
分类:
其他好文 时间:
2020-03-06 17:14:10
阅读次数:
284
一个抓包软件 1、在官网下载, 贼慢 https://www.wireshark.org/ 2、安装 双击运行,第一次安装哪里提示点哪里,主要就是next install ,选择个盘 翻译一下 等着 注意:这个表示重启计算机小心 打开后这个样子 ...
分类:
其他好文 时间:
2020-03-06 14:57:33
阅读次数:
51
1.抓取POST请求(登录) 举个例子:登录接口测试(格式:x www form urlencoded) http://www.testingedu.com.cn:8000/Home/user/login.html 2.Postman操作 3.抓取POST请求(文件上传) 举个例子:文件上传接口测试 ...
分类:
其他好文 时间:
2020-03-06 13:23:50
阅读次数:
210
1.哪些需要头域 根据文档确定哪些接口需要添加头域 举个例子:腾讯课堂评论接口 https://ke.qq.com/course/131374?taid=4106401051967790 抓包获取url https://ke.qq.com/cgi bin/comment_new/course_com ...
分类:
其他好文 时间:
2020-03-05 13:03:52
阅读次数:
53
1.打开开发者工具 F12 或者 右键选择检查 2.抓包 重点关注 ...
分类:
其他好文 时间:
2020-03-05 13:02:13
阅读次数:
76
1:先装这个WinPcap.(如果电脑中没有这个软件要先装,否则不用装)2:安装wireshark.装完之后。会产生WiresharkPortable文件夹。该文件夹内,有WiresharkPortable.exe这个exe就是抓包软件。简单使用方法1:打开WiresharkPortable.exe2:会看到,几个选项CiscoremotecaptureRandompacketgeneratorS
分类:
其他好文 时间:
2020-03-04 23:04:49
阅读次数:
118
wireshark 抓包过滤器 过滤器分为抓包过滤器和显示过滤器,抓包过滤器会将不满足过滤条件的包丢弃,只保留满足条件的包,而显示过滤器则是对已抓取的包做过滤,过滤出满足条件的包。 显示过滤器可以保留全部的报数据,方便后期做流量分析,而抓包过滤器保留的数据有限,后期分析有局限性。 一、抓包过滤器 w ...
分类:
其他好文 时间:
2020-03-04 22:50:56
阅读次数:
69
