never give up 一定要注意源码里的注释 给了一个文件,反正也没有别的线索,先去访问一下,发现自动跳转了,应该是有 window.location.href 之类的重定向 有三个方法可以看到这个页面: 1. 在链接前面加 view source: 2. 用爬虫,直接爬你想看到的页面 3. ...
分类:
其他好文 时间:
2020-04-01 19:31:49
阅读次数:
74
逻辑漏洞 逻辑漏洞是指由于开发者不够严谨,导致程序在处理用户参数的过程中在逻辑上出现漏洞 常见逻辑漏洞 任意用户注册 短信轰炸、邮箱轰炸 密码重置绕过验证 订单价格修改 接口枚举 登录凭证绕过 实战 打开页面发现有用户注册和登录功能 我们先注册一个账号,在邮箱验证处用burp抓包重放看看可否绕过验证 ...
分类:
其他好文 时间:
2020-03-31 21:00:24
阅读次数:
224
裸金属pxe获取dhcp失败,但是能抓到dhcp请求报文: 1、dhdp namesapce tcpdump 2、 查看dnsmasq host 查看neuturon port dnsmasq 服务正常 ...
分类:
其他好文 时间:
2020-03-31 17:35:14
阅读次数:
91
# 聚焦爬虫的设计思路:1.确定url, 发起请求, 获取响应 > 抓包, requests, urllib, aiohttp, scrapy2.数据解析 --> 目标数据, xpath, re正则, bs4, pyquery3.数据持久化 --> 文件系统, 数据库 --> MySQL, Mong ...
分类:
其他好文 时间:
2020-03-31 14:48:18
阅读次数:
81
1. 距离矢量路由协议(周期30秒) 2. 度量 3. RIPv1和RIPv2的区别 3.1 RIPv1 3.2 RIPv2 3.3 RIPv1实验 起两个端口,一个环回和一个物理 R2的配置 抓包 只有两个报文request和response 参看邻居 参看数据库 只看rip路由表 只看rip1的 ...
分类:
其他好文 时间:
2020-03-31 09:16:22
阅读次数:
108
补充知识(宽字节注入) 推荐解码网站: http://www.mytju.com/classcode/tools/urldecode_gb2312.asp 加上单引号就变成可以注入的地方 这里的转义符号并不影响语句的查询 Lesson 32 GET - Bypass custom filter ad ...
分类:
数据库 时间:
2020-03-30 19:58:57
阅读次数:
98
tcpdump的基本语法 TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。进而分析出自己需要的内容 ~~~bash 基本语法 tcpdump [ AbdDefhHIJKlLnNOp ...
分类:
其他好文 时间:
2020-03-30 17:56:51
阅读次数:
81
1.tcpdump通常用来抓包处理经过网卡的交互包[Expert@BJ-OFFICE-GW:0]#tcpdump-nnianyhost10.158.1.100-w/var/log/tcpdump20190821.captcpdump:WARNING:Promiscuousmodenotsupportedonthe"any"devicetcpdump:listeningonany
分类:
其他好文 时间:
2020-03-29 23:53:39
阅读次数:
149
实践三 网络嗅探与协议分析 验收 (1)编写简单网络抓包工具 Winpcap是一个强大的网络开发库,可以实现许多功能:获取可用的网络适配器;获取指定适配器信息(比如名称和描述信息);捕获指定网卡的数据封包;发送数据封包;过滤捕获的包以获取特定包等。 Winpcap主要包含packet.dll与wpc ...
分类:
其他好文 时间:
2020-03-29 17:53:32
阅读次数:
100
网络嗅探与协议分析 1. 每个人找一个抓包软件,分析其功能,设计的模块等,着重使用和分析,不建议用wireshark,编译过程可能比较难,也可挑战 (1)首先我们要清楚抓包的原理。 网络数据包捕获的原理:以太网(Ethernet)具有共享介质的特征,信息是以明文的形式在网络上传输,当网络适配器设置为 ...
分类:
其他好文 时间:
2020-03-29 16:40:35
阅读次数:
104
