wireshark工具使用 1、抓包头 有时候抓包不一定需要抓到全部的报文内容,只是想抓取主要的交互过程,这个时候可以配置抓取的内容长度。 配置方式:菜单中的Capture>Options,然后在弹出的窗口上定义“Limiteachpacketto”,这个值就是每一帧数据前多个个字节,这个包含TCP ...
分类:
其他好文 时间:
2021-06-13 10:01:02
阅读次数:
0
过滤 # 1 安装 pip install django-filter # 2 注册,在app中注册 # 3 全局配,或者全局配 'DEFAULT_FILTER_BACKENDS': ('django_filters.rest_framework.DjangoFilterBackend',), # ...
分类:
编程语言 时间:
2021-06-13 09:22:47
阅读次数:
0
1.支付安全:用Charles抓包尝试修改价格 2.正常支付流程:从下单到回调是否正常3.支付过程: 输入正确/错误的密码 弱网/无网络时点击购买 输入正确的密码后,在第三方还没有返回支付成功的页面前,断网 付款的账号余额不足时,正好时,多余时 调起支付后,返回 输入密码时,网络异常 需要添加地址的 ...
分类:
移动开发 时间:
2021-06-11 18:39:23
阅读次数:
0
在 2.x,开发者可以使用过滤器来处理通用文本格式。 <template> <h1>Bank Account Balance</h1> <p>{{ accountBalance | currencyUSD }}</p> </template> <script> export default { pr ...
分类:
其他好文 时间:
2021-06-10 18:28:00
阅读次数:
0
一、动态路由的概述 二、RIP路由协议工作原理 三、水平分割 四、RIP路由协议v1与v2的区别 五、实验配置 一、动态路由的概述 1、定义 动态路由是指利用路由器上运行的动态路由协议定期和其他路由器交换路由信息,而从其他路由器上学习到的路由信息,自动建立起自己的路由 2、动态路由的分类 (1)按自 ...
分类:
其他好文 时间:
2021-06-10 18:11:21
阅读次数:
0
一、封装全局异常过滤器实现IExceptionFilter接口 public class GlobalExceptionFilter : IExceptionFilter { public void OnException(ExceptionContext context) { if (contex ...
分类:
Web程序 时间:
2021-06-10 18:02:47
阅读次数:
0
验证理论 1.OSPF信息类型,每个信息类型的作用,每个信息类型中每个字段存在的价值 第一节——通用报头 实验拓扑: 初始配置: 将接口配置地址,抓包开始后配置上OSPF 1.OSPF通用报头 OSPF的5种报文具有相同的报文头格式,长度为24字节 内容: 字段 长度 含义 Version 1字节 ...
分类:
其他好文 时间:
2021-06-06 19:27:17
阅读次数:
0
抓包工具的工作原理 客户端发送请求后,请求数据会先被抓包工具截取,在由抓包工具将请求数据发送给服务器 服务器接收到请求数据后开始处理请求,处理完毕或,会将响应数据进行返回,但是返回的响应数据 也会被抓包工具给截取,然后再由抓包工具将响应数据返回给客户端 对于客户端来说,抓包工具就是它的服务器 对于服 ...
分类:
其他好文 时间:
2021-06-06 19:21:13
阅读次数:
0
0x00 序言 总结下命令执行绕过字母数字的一些小技巧。 0x01 原理 管理员为了防止任意用户输入的恶意代码导致的命令执行,在用户输入处加了一层waf拦截,waf可能是通过正则匹配过滤了字母,也可能是通过正则匹配过滤了字母和数字。 0x02 过滤了字母的绕过方式 <?php /* # -*- co ...
分类:
其他好文 时间:
2021-06-05 18:18:17
阅读次数:
0
0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...
