在我们实际的工作当中,经常会遇到这种情况,我们对线上服务器进行操作时是通过跳板机来进行的,出于安全性及投入资金来考虑非必要情况下除跳板机以外的服务器是没有内网ip的,所以当我们位于内网的服务器需要使用yum安装软件包时就遇到了不能连接网络的问题,我们可以通过部署基于Tinyproxy的http代理来 ...
分类:
其他好文 时间:
2017-06-07 18:44:54
阅读次数:
186
Charles是一个HTTP代理服务器,反转代理服务器,HTTP监视器。它允许一个开发者查看所有连接互联网的HTTP通信,包括request、 response现HTTP headers (包含cookies与caching信息)。 下载: http://www.charlesproxy.com/ ...
分类:
其他好文 时间:
2017-06-05 12:32:59
阅读次数:
161
为了获取一些网络中的数据,我们需要掌握抓包技术。 Charles是一个 HTTP 代理服务器, HTTP 监视器,反转代理服务器.它允许一个开发者查看所有连接互联网的 HTTP 通信.这些包括Request,Response现HTTP Headers (包含Cookies与Caching信息). C ...
分类:
其他好文 时间:
2017-06-03 16:21:22
阅读次数:
249
proxies 下可以有多个 proxy 元素,如果声明了多个 proxy 元素,则默认情况下第一个被激活的 proxy 会生效。 active 的值为 true 表示激活该代理 protocol 表示使用的代理协议 host 主机名 port 端口号 当代理服务需要验证时,需要配置 usernam ...
分类:
Web程序 时间:
2017-06-02 11:44:16
阅读次数:
244
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在Forwarded-For HTTP头字段标准化草案中正式提出。这一HTT ...
分类:
Web程序 时间:
2017-05-31 00:30:59
阅读次数:
161
最近测试经常会使用charles的mock数据,作为小白,现总结一下个人使用过程遇到的问题,便于后续更加深入学习理解。 一、安装配置charles代理 1、官网下载最新版的charles和Charles.jar; 2、设置移动端(android&IOS)http代理; 3、安装PC和移动端的ssl证 ...
分类:
系统相关 时间:
2017-05-29 15:22:14
阅读次数:
340
HTTP会话劫持 HTTP是无状态的协议,为了维持和跟踪用户的状态,引入了Cookie和Session,但都是基于客户端发送cookie来对用户身份进行识别,所以说拿到了cookie,就可以获得victim的登录状态,也就达到了会话劫持的效果。 如何拿到cookie xss xss有很多的姿势可以拿 ...
分类:
Web程序 时间:
2017-05-28 13:00:05
阅读次数:
673
突然ss就连接不上了,而vps的ip能ping通,ssh也能登录。 折腾了半天都没解决。 后来解决了,关键点有两个 (1)更改ss的服务端口,原本是9000,随便改为其他的; (2)在switch里设置http代理。原来的只是设置了socks代理。而ss客户端可以选socks5或http都可以。 ...
分类:
其他好文 时间:
2017-05-19 22:16:17
阅读次数:
200
HTTP/1.1 OPTIONS:这个方法可使服务器传回该资源所支持的所有HTTP请求方法。用'*'来代替资源名称,向Web服务器发送OPTIONS请求,可以测试服务器功能是否正常运作。 HEAD:与GET方法一样,都是向服务器发出指定资源的请求。只不过服务器将不传回资源的本文部分。它的好处在于,使 ...
分类:
Web程序 时间:
2017-05-19 01:01:40
阅读次数:
235
一、Fiddle2(v2.4.2.6,windows) fiddler除了常规的替换http请求、模拟慢网速外,还有一些日常开发里能用到的特殊功能。 1. http代理服务器 fiddler启动的时候就会启动代理服务器服务,并监听8888端口。这种方法可以捕获以其为代理服务器的请求:如虚拟机里的浏览 ...
分类:
其他好文 时间:
2017-05-16 23:29:02
阅读次数:
672
