码迷,mamicode.com
首页 >  
搜索关键字:抓包 wireshark分析包    ( 3417个结果
wireshark软件简单使用
1:先装这个WinPcap.(如果电脑中没有这个软件要先装,否则不用装)2:安装wireshark.装完之后。会产生WiresharkPortable文件夹。该文件夹内,有WiresharkPortable.exe这个exe就是抓包软件。简单使用方法1:打开WiresharkPortable.exe2:会看到,几个选项CiscoremotecaptureRandompacketgeneratorS
分类:其他好文   时间:2020-03-04 14:43:28    阅读次数:443
第二周_自动化接口测试:requests库使用
目录: 一. 第一周_接口手工测试:网络基础知识、抓包、Postman回顾,Pycharm安装教程和问题 二. Requests库介绍 三. 请求发送 四. 响应解析 五. 参数化 六. 断言 七. 其他(认证/关联/异步接口) 一、第一周_接口手工测试:网络基础知识、抓包、Postman回顾 Py ...
分类:其他好文   时间:2020-03-04 13:09:04    阅读次数:66
公众号|F小程序视频抓包
| 今天的主题全部是公众号,翻阅了一下浏览器历史记录竟然能够回想一下一天做了什么 先说今天的重点,那就是发现了一个公众号蹭热度的方法———音频。某公众号的热度文章竟然可以查找到相同标题的多篇文章,而且这文章的热度比原文章还高 进去仔细研究发现,只是一段音频——重新配音,重新编辑,加入音乐,把时长增加 ...
分类:微信   时间:2020-03-04 00:10:49    阅读次数:223
Hessian 反序列化及相关利用链
作者:Longofo@知道创宇404实验室时间:2020年2月20日原文地址:https://paper.seebug.org/1131/#_2前不久有一个关于ApacheDubboHttp反序列化的漏洞,本来是一个正常功能(通过正常调用抓包即可验证确实是正常功能而不是非预期的Post),通过Post传输序列化数据进行远程调用,但是如果Post传递恶意的序列化数据就能进行恶意利用。ApacheDu
分类:其他好文   时间:2020-03-01 00:52:20    阅读次数:79
【Java】模拟登录教务网并获取数据
本文章仅做技术交流演示学习,请勿用于违法操作! 前期准备 首先我们需要到要模拟登录的网页,进行抓包操作。 使用Chrome浏览器打开系统的登录页面,按F12打开开发者工具 切换到Network选项卡 然后正常进行登录操作。 登录成功后,可以在右面看到加载出很多的数据,我们需要逐一查看Headers找 ...
分类:编程语言   时间:2020-02-28 19:04:57    阅读次数:96
西门子S7comm协议解析 —— 利用Wireshark对报文逐字节进行解析详细解析S7comm所含功能码以及UserData功能(path1)
又一次成为懒蛋了,标题就这么改了改又是一篇新文章。 网上也有很多S7comm协议的解析,但还是如同我上一篇一样我只是做报文的解析对于S7comm的原理并进行阐述。 有些地方有错误的地方尽请大家指出,共同进步。 好了,言归正题。我们开始吧。 我还是按照功能码的顺序进行介绍吧。 s7抓包分析 TPKT层 ...
分类:其他好文   时间:2020-02-28 14:10:45    阅读次数:588
【PHP】使用PHP抓取Bing每日图像并为己所用
Bing搜索的首页每天都会推送一张很漂亮的图片,把它保存下来,当做电脑桌面或是自己的网站背景图还不是美滋滋…… 今天的bing图片是这样的 既然要抓取这张图片,首先就得弄清这张图是从何而来的。经过对必应首页的抓包,我们可以获得首页图的获取API。它的格式是这样的: http://cn.bing.co ...
分类:Web程序   时间:2020-02-28 12:24:52    阅读次数:84
Wireshark抓包
Wireshark抓包 Wireshark抓包,带你快速入门 阅读目录 前言 安装和基本使用 开始抓包 显示过滤器 捕获过滤器 着色规则 抓取localhost(环回地址) 抓取移动设备流量 TCP/IP四层协议 TCP三次握手 TCP四次挥手 HTTPS的抓包 UDP协议 ModBusTcp协议 ...
分类:其他好文   时间:2020-02-27 22:15:44    阅读次数:236
CSRF攻击/防御
利用场景:后台存在添加管理员的功能,如下: 进行抓包观察,发现成功抓包 那么为了防止类似的CSRF攻击的话,肯定需要进行防御措施: 1、验证请求是否token合法 2、判断请求的来源是否合法 token验证: 重新进行抓包,如下,发现添加成功 如果删除token的话再次测试,添加失败 判断请求的来源 ...
分类:其他好文   时间:2020-02-27 20:51:46    阅读次数:62
漏洞复现 - Tomcat任意文件上传漏洞(CVE-2017-12615)
漏洞原理 Tomcat配置文件web.xml中,servlet配置了readonly=fasle时,会引发任意文件上传漏洞。 readonly参数默认是true,即不允许delete和put操作,所以通过XMLHttpRequest对象的put或者delete方法访问就会报告http 403错误。但 ...
分类:Web程序   时间:2020-02-24 14:47:22    阅读次数:101
3417条   上一页 1 ... 34 35 36 37 38 ... 342 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!