PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具 ...
分类:
其他好文 时间:
2020-03-19 17:47:10
阅读次数:
64
前言上一篇讲过get请求的参数都在url里,post的请求相对于get请求多了个body部分,本篇就详细讲解下body部分参数的几种形式。 一、body数据类型 常见的post提交数据类型有四种: 1.第一种:application/json:这是最常见的json格式,也是非常友好的深受小伙伴喜欢的 ...
分类:
Web程序 时间:
2020-03-18 23:26:29
阅读次数:
92
前言 上一篇介绍了Composer的功能,可以模拟get和post请求,get请求有些是不带参数的,这种比较容易,直接放到url地址栏就行。有些get请求会带有参数,本篇详细介绍url地址格式。 一、url详解 1.url就是我们平常打开百度在地址栏输入的:https:www.baidu.com,如 ...
分类:
Web程序 时间:
2020-03-18 23:20:20
阅读次数:
97
打开题目得到代码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $pa ...
分类:
Web程序 时间:
2020-03-15 15:11:32
阅读次数:
110
指定源,目的IP tcpdump src=1.1.1.1 and dst=2.2.2.2 wireshark: ip.src = 1.1.1.1 and ip.dst = 2.2.2.2 指定某个主机 tcpdump host=1.1.1.1 wireshark: ip.src=1.1.1.1 or ...
分类:
其他好文 时间:
2020-03-15 00:01:38
阅读次数:
52
[BJDCTF]EasySearch 那天,我见过的最强剑客,提起了天下最强的宝剑······却早已没了剑心。 简单写!!! 继续记录一道BJDCTF的题目,打开环境,看到登陆页面,到后台发现swp泄露,直接访问,看到如下的源码,; 开始代码审计;;发现只要密码的md5加密前几位是要求的就可以登陆, ...
分类:
其他好文 时间:
2020-03-14 23:53:21
阅读次数:
83
1.baby_web 访问页面跳转到1.php,burp抓包防止跳转,flag藏在响应头里面 2.Training-WWW-Robots 爬虫协议,直接得flag 3.Web_php_unserialize var传参,需要注意三点: 1.想要访问f14g.php,就要反序列化f14g.php 2. ...
分类:
Web程序 时间:
2020-03-14 20:17:36
阅读次数:
116
1.这道题还是一道盲注,bp抓包,尝试各种闭合,当试到为')时成功写入新用户 ...
分类:
其他好文 时间:
2020-03-14 16:27:30
阅读次数:
26
1.关于抓包: 1)使用Chrome.exe F12开发者工具抓包需要勾选Preserve log 过滤器通常可以勾选XHR,Font,DOC,WS,Manifest,other。去除了一些音频等无用的 Postman中的Params中的键值对是url中的参数 抓包拿到的Form data是请求体 ...
分类:
其他好文 时间:
2020-03-11 12:33:51
阅读次数:
81
1.他和Less(34)关一样,查看源码,得知只是本关只是将过滤函数进行了替换: mysql_real_escape_string(),我们可以直接按照34关的方法即可,此处不再赘述 抓包之后,也是一样的问题 ...
分类:
数据库 时间:
2020-03-10 22:02:43
阅读次数:
79
