看了一遍视频后自己再试一试,挠头 https://xss-quiz.int21h.jp/ Stage #1 输入1111 显示 查看代码 直接输入 <script>alert(document.domain);</script> Stage #2 输入1111 查看代码,如图 尝试闭合标签 1111 ...
分类:
其他好文 时间:
2020-05-23 22:59:17
阅读次数:
111
1.简介 packbeat是一个开源的实时网络抓包与分析框架,内置了很多常见的协议捕获及解析,如HTTP、MySQL、Redis等。在实际使用中,通常和Elasticsearch以及kibana联合使用,用于数据搜索和分析以及数据展示。 目前Packebeat支持的协议如下: ICMP (v4 an ...
分类:
其他好文 时间:
2020-05-23 18:29:30
阅读次数:
78
一,抓包使用教程 https://blog.csdn.net/weixin_43664254/article/details/94601280 1,展示ip 点击FidllerScript按钮, 在 static function Main() 方法内添加一行 FiddlerObject.UI.lv ...
分类:
其他好文 时间:
2020-05-23 18:03:20
阅读次数:
66
fiddler抓包工作原理: 以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,过程如下:web代理就是在客户端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代理服务器会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器;同理,服务器将响应 ...
分类:
其他好文 时间:
2020-05-22 14:24:37
阅读次数:
58
1.安装本地证书,并信任证书 2.安装iOS证书 3.安装手机上的证书 4.将手机上代理设置成Charles所在的IP地址 10.57.242.186,端口号为8888,在手机浏览器上输入网址chls.pro/ssl,下载安装文件并信任证书。信任证书:通用 -> 关于本机 -> 证书信任设置->信任 ...
分类:
Web程序 时间:
2020-05-20 14:18:54
阅读次数:
86
自己在写文章的时候,也有到处去逛一逛,渐渐发现了一些有意思的事,经常会有人用同样的评论到处刷,不知道是为了加没什么用的积分,还是纯粹为了表达楼主好人。那么问题来了,这种无聊的事情当然最好能够自动化咯,自己也来试了一把,纯属娱乐。 大家在学python的时候肯定会遇到很多难题,以及对于新技术的追求,这 ...
分类:
编程语言 时间:
2020-05-19 22:43:52
阅读次数:
90
使用Wireshark抓包的时候,报出如下错误: The capture session could not be initiated on interface '\Device\NPF_Loopback' (Error opening adapter: The system cannot find ...
分类:
其他好文 时间:
2020-05-19 14:50:22
阅读次数:
290
Python接口测试文件上传 2020.01.02 22:32:44字数 242阅读 267 接口测试中,上传文件的测试场景非常常见。例如:上传头像(图片)、上传文件、上传视频等。下面以一个上传图片的例子为大家讲解如何通过 python 测试上传文件接口。 首先通过抓包分析上传文件接口的请求参数: ...
分类:
编程语言 时间:
2020-05-19 12:42:33
阅读次数:
274
使用re模块,定义一个验证危险字符的模式字符串,验证两段文字,并输出验证结果: import re pattern = r'(黑客)|(抓包)|(监听)|(Trojan)' about = '我是一名程序员,我喜欢看黑客方面的图书,想研究一下Trojan' match =re.search(patt ...
分类:
编程语言 时间:
2020-05-18 22:38:14
阅读次数:
107
1.cookie和session的登录验证 HTTP协议 要弄明白下面说的东西,就得先了解一下HTTP协议,繁琐的概念就不多赘述了,这里主要注意一点,_HTTP协议是无状态的_ ,什么叫无状态?我们从一个故事讲起: 你去一家水果店买水果,你看到他们的桃子很鲜美,于是你大赞了老板的桃子后并买了一斤。你 ...
分类:
其他好文 时间:
2020-05-18 18:30:43
阅读次数:
66
