tcpdump想要捕获发送给imap服务器的数据 , 可以使用下面的参数 , 默认端口是143 tcpdump -i any dst port 143 -l -s 0 -w -|strings dst port 是目标端口 , 只获取发送的数据 , 不获取返回的数据 -l 是监听模式 -s 0 不限 ...
分类:
系统相关 时间:
2020-04-14 20:13:39
阅读次数:
159
unfinish 打开是一个手机模板的登录页面,看了下源码,发现有个文件夹 ,乱扫一通什么都没有 还是到登陆页面,先试试万能密码 有提示,看了下input标签,是前端检测,用burp抓包开始fuzz 尝试了请求头,email和password注入,包括post数组尝试报错,都没有用 emmmmm,思 ...
分类:
其他好文 时间:
2020-04-13 12:28:24
阅读次数:
291
发送zip文件的接口配置如下: 1、 在不知参数情况下使用fidder进行抓包操作,查看参数与MiME类型 2、 新建http取样器,并设置接口地址,进入文件上传设置参数与MIME类型 application/x-zip-compressed 3、 添加HTTP信息头管理器,添加Headers Co ...
分类:
Web程序 时间:
2020-04-13 12:25:40
阅读次数:
126
动态加载的数据 例子1:爬取豆瓣电影中的电影详情数据 url:https://movie.douban.com/ 1.什么是动态加载的数据: 我们通过requests模块进行数据爬取无法每次都是可见即可得,有些数据是通过非浏览器地址栏中得url请求到的地址。而是其他请求请求到的数据,那么这些通过其他 ...
分类:
其他好文 时间:
2020-04-12 20:52:27
阅读次数:
99
协议分析工具 curl curl 命令,http协议的发送工具, vv 参数可以更详细的打印信息,更清晰的理解http协议 "curl使用参考" 网络嗅探 TcpDump 和 wireshark "TcpDump使用详解" "wireshark使用详解参考" Charles 使用 软件安装、证书安装 ...
分类:
其他好文 时间:
2020-04-12 07:54:39
阅读次数:
66
使用fiddler工具抓包后,查看返回的数据报文时总是提示如下: 解决办法: 在菜单栏选择:Rules > Remove All Encodings 勾选这个选项即可 ...
分类:
Web程序 时间:
2020-04-11 19:00:56
阅读次数:
514
CSRF是Cross Site Request Forgery的简称,中文名为跨域请求伪造。在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了。所以CSRF攻击也被称为“one click”攻击。 举一个例子: 张三想 ...
分类:
其他好文 时间:
2020-04-10 12:10:25
阅读次数:
67
1、环境说明 [root@localhost ~]# cat /etc/redhat-releaseRed Hat Enterprise Linux Server release 7.0 (Maipo) [root@localhost ~]# tcpdump -htcpdump version 4. ...
分类:
其他好文 时间:
2020-04-09 21:30:37
阅读次数:
82
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子 ...
分类:
其他好文 时间:
2020-04-08 13:43:19
阅读次数:
114
今天给大家分享一篇简单的安卓app数据分析及抓取方法。以抖音为例,我们想要抓取抖音的热点榜数据。 要知道,这个数据是没有网页版的,只能从手机端下手。 首先我们要安装charles抓包APP数据,它是一款收费的抓包修改工具,易上手,数据请求容易控制,修改简单,抓取数据的开始暂停方便等优势,网上也有汉化 ...
分类:
移动开发 时间:
2020-04-08 13:36:28
阅读次数:
246
