一、下载fiddler 1.官网下载: 下载地址:https://www.telerik.com/download/fiddler 但是官网一般都比较慢,所以我基本都是在网上找的其他途径。 2.一位好心网友提供的: 链接:https://pan.baidu.com/s/1-UQHt2n40Dv6Vu ...
分类:
其他好文 时间:
2020-03-23 13:47:18
阅读次数:
118
最近做性能测试时,发现连接第三方系统时会有约1%的交易提示如下错误 起先抱着能google就google的思路去找,结果没找到相应的解决方案,只能自己一步一步去排查了,下面记录下排查过程。 抓拍问题现场 涉及到网络的问题,先抓个包,tcpdump走一波。 节选了一次TCP连接的整个内容,从三次握手到 ...
分类:
其他好文 时间:
2020-03-22 19:29:09
阅读次数:
158
今天给大家分享一篇简单的安卓app数据分析及抓取方法。以抖音为例,我们想要抓取抖音的热点榜数据。 要知道,这个数据是没有网页版的,只能从手机端下手。 首先我们要安装charles抓包APP数据,它是一款收费的抓包修改工具,易上手,数据请求容易控制,修改简单,抓取数据的开始暂停方便等优势,网上也有汉化 ...
分类:
移动开发 时间:
2020-03-22 15:33:50
阅读次数:
110
什么是00截断 开始实验 打开靶机 上传文件,并抓包 不懂上图为什么这样修改的,建议看一下教程讲解(现学现卖.jpg) 放包 测试连接 查找flag 成功拿到flag ...
分类:
Web程序 时间:
2020-03-22 14:09:57
阅读次数:
217
题目入口: http://web.jarvisoj.com:32772/ 有个登陆框,随便提交参数然后bp抓包 get到了一个Hint,给了sql查询的语句 select * from `admin` where password=' ".md5($pass,true)." ' 可以看到传上去的参数 ...
分类:
编程语言 时间:
2020-03-21 23:33:08
阅读次数:
120
1、test.xml 测试一下是否能解析xml 2、是否支持引用外部实体 在服务器 查看日志发现访问请求 3、读取本地任意文件 先写一个具有漏洞的测试页面 然后访问该页面,并附带一个payload 这里我使用浏览器插件post发送payload死活是服务器500。。。用burpsuite抓包发送才成 ...
分类:
其他好文 时间:
2020-03-21 14:51:09
阅读次数:
65
前段时间将音频对讲功能集成我们国标平台,踩些坑记录下来,方便后来人。 GB28181-2016语音对讲没有明确规定流程,各厂家按自己的理解进行实现。先说海康的,毕竟海康 是这个行业的龙头老大。海康摄像机接收音频的流程如下图1所示: 图1.海康设备接收音频流流程。 各信令抓包如下: 图2. 平台发送B ...
分类:
其他好文 时间:
2020-03-21 13:01:34
阅读次数:
68
1.Fiddler安装好只能抓取http请求,https加密的(http+SSL+TSL)要通过设置才可以抓包 如果上述遇到问题没有抓包https成功, 如下解决方法试试看 1)Tool->Options->https-》Action-》Reset all certificates 如上是针对CHr ...
分类:
Web程序 时间:
2020-03-20 13:01:39
阅读次数:
105
一、常用三个快捷键:ctrl+X :清空所有记录Ctrl+F:查找F12:启动或者停止抓包 使用 QuickExecFiddler2 成了网页调试必备的工具,抓包看数据。Fiddler2自带命令行控制。fiddler 命令行快捷键:ctrl + q ,然后 输入 help 命令后会打开一个网页,就可 ...
分类:
其他好文 时间:
2020-03-19 23:17:03
阅读次数:
128
1.测试用例编写 1.1 设计测试用例的依据 根据需求文档,项目设计文档,接口文档,系统使用手册等来设计测试用例。 重点是要理清项目的流程,核心模块,实现的主要功能。 还应该在开发过程与测试过程之间建立起一对一的联系。 一般的软件测试生命周期: 需求分析-用例设计-脚本开发-测试执行-结果分析 但在 ...
分类:
其他好文 时间:
2020-03-19 19:00:48
阅读次数:
79
