本案例以WebTours购票过程为例,在webtours里正常登入并购票,过程中使用Fiddler抓包,并使用badboy录制购票过程,导入到Jmeter中: 首先看看购票后台,记录了本次购票的信息: 我们使用jmeter正常跑一遍之前录制的脚本,可以看到此次购票过程没有出现问题: 接下来,我们禁用 ...
分类:
其他好文 时间:
2020-03-10 16:05:37
阅读次数:
51
Jmter调用post请求json格式入参: 1、请求抓包如下: 2、我们可以看到这是一个post请求,并且content-type是application/json格式的,于是设置了http请求方法为post,并且设置了请求头中content-type为application/json,接着发起了 ...
分类:
Web程序 时间:
2020-03-09 13:41:22
阅读次数:
477
本节抓取手机app视频,charles抓包部分就不演示了,抓包内容如下: 可以直接抓取到.ts视频文件,但全都是视频片段,如果要抓全部的视频,就要找m3u8文件,里边有所有的视频路径,在拼接url前缀,就可以拿到正确的视频url了。 以下是代码部分: import requests import o ...
分类:
编程语言 时间:
2020-03-08 19:57:00
阅读次数:
68
题目: 打开网页之后,首先看到登录框,就想到弱密码和注入,先burp抓包发送尝试: 发现提示:你可能需要一个字典,应该就是弱密码,随手一个12345/123456成功了,要是尝试几个不成功的话,可能就得去跑字典了 ...
分类:
其他好文 时间:
2020-03-07 13:15:26
阅读次数:
67
我们今天要给大家分享一款可以自动写原创文章的软件,是我自己开发的,开发原理其实很简单,对接了网上某人工智能平台的API,实现了自动写文章的功能! ...
分类:
编程语言 时间:
2020-03-07 09:44:10
阅读次数:
218
Natas28: 页面显示这是一个笑话库,可以查找提交字符串所在的笑话内容并随机返回。 初步探索 burp抓包发现,流程是post表单提交一个明文后返回一个重定向,然后get请求一个加密参数返回查询结果。这个加密的参数一定以某种方式包含了我们的输入。 我们尝试修改get请求中query的值,返回报错 ...
分类:
其他好文 时间:
2020-03-07 00:17:42
阅读次数:
119
Natas22: 打开页面是一个空白页面,查看源码,看起来好像是需要我们在url中添加“revelio”参数即可,然而实验了之后发现浏览器跳转回了原来的页面。 再次仔细审计源码,会看到页面开头有一个重定向。关键代码: if(array_key_exists("revelio", $_GET)) { ...
分类:
其他好文 时间:
2020-03-06 23:35:24
阅读次数:
75
最近在学习python爬虫,简单易上手,而且有成就感。爬虫不仅需要一个url地址,headers,而且Cookie也是必须的。下面我总结三种方法关于cookie的相关请求 不管第几种,我们都得先要登录进去想要爬虫的网页,来获取cookie(通过抓包方式) 第一种:将获取的cookie放到我们的hea ...
分类:
编程语言 时间:
2020-03-06 22:16:44
阅读次数:
108
[NCTF2019]True XML cookbook 不经一番寒彻骨,怎得梅花扑鼻香。 若教眼底无离恨,不信人间有白头。 之前一篇写了假的XML 这次来了个真的;也是直接k了它; 进入页面,还是熟悉的页面;直接抓包,还在用户名处发生xxe;但是这一次有所不同,之前的一篇讲的是我们读取文件得到fla ...
分类:
其他好文 时间:
2020-03-06 17:14:10
阅读次数:
284
一个抓包软件 1、在官网下载, 贼慢 https://www.wireshark.org/ 2、安装 双击运行,第一次安装哪里提示点哪里,主要就是next install ,选择个盘 翻译一下 等着 注意:这个表示重启计算机小心 打开后这个样子 ...
分类:
其他好文 时间:
2020-03-06 14:57:33
阅读次数:
51
