又一次成为懒蛋了,标题就这么改了改又是一篇新文章。 网上也有很多S7comm协议的解析,但还是如同我上一篇一样我只是做报文的解析对于S7comm的原理并进行阐述。 有些地方有错误的地方尽请大家指出,共同进步。 好了,言归正题。我们开始吧。 我还是按照功能码的顺序进行介绍吧。 s7抓包分析 TPKT层 ...
分类:
其他好文 时间:
2020-02-28 14:10:45
阅读次数:
588
Bing搜索的首页每天都会推送一张很漂亮的图片,把它保存下来,当做电脑桌面或是自己的网站背景图还不是美滋滋…… 今天的bing图片是这样的 既然要抓取这张图片,首先就得弄清这张图是从何而来的。经过对必应首页的抓包,我们可以获得首页图的获取API。它的格式是这样的: http://cn.bing.co ...
分类:
Web程序 时间:
2020-02-28 12:24:52
阅读次数:
84
Wireshark抓包 Wireshark抓包,带你快速入门 阅读目录 前言 安装和基本使用 开始抓包 显示过滤器 捕获过滤器 着色规则 抓取localhost(环回地址) 抓取移动设备流量 TCP/IP四层协议 TCP三次握手 TCP四次挥手 HTTPS的抓包 UDP协议 ModBusTcp协议 ...
分类:
其他好文 时间:
2020-02-27 22:15:44
阅读次数:
236
利用场景:后台存在添加管理员的功能,如下: 进行抓包观察,发现成功抓包 那么为了防止类似的CSRF攻击的话,肯定需要进行防御措施: 1、验证请求是否token合法 2、判断请求的来源是否合法 token验证: 重新进行抓包,如下,发现添加成功 如果删除token的话再次测试,添加失败 判断请求的来源 ...
分类:
其他好文 时间:
2020-02-27 20:51:46
阅读次数:
62
一、tcpdump常用选项 参考:https://www.cnblogs.com/maifengqiang/p/3863168.html 1、tcpdump关键字 第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一 ...
分类:
其他好文 时间:
2020-02-24 20:09:33
阅读次数:
95
漏洞原理 Tomcat配置文件web.xml中,servlet配置了readonly=fasle时,会引发任意文件上传漏洞。 readonly参数默认是true,即不允许delete和put操作,所以通过XMLHttpRequest对象的put或者delete方法访问就会报告http 403错误。但 ...
分类:
Web程序 时间:
2020-02-24 14:47:22
阅读次数:
101
毋庸置疑,wireshark 是当前网络分析工具中的王者。 但是仅有这一个工具显然也是不够的,我们除了抓包,还希望进行网络拓扑分析、协议栈分析,端口扫描等等,因此出现了一大堆特定功能的工具。不过简单起见,我们可以用一个 "scapy" 完成其中的大部分工作。这个工具让我们可以使用 Python 修改 ...
分类:
其他好文 时间:
2020-02-24 12:53:47
阅读次数:
211
1. 浏览器输入地址:http://pszx.nng.hnw.cn/DXC/index.jsp 2. 使用fiddler,选择Rules->Automatic Breakpoints->Before Request 3. 输入账号…和密码…,点登录,请求会被fiddler截取 4. 在fiddler ...
分类:
其他好文 时间:
2020-02-24 10:13:08
阅读次数:
190
登陆抓包,改成32位,根据tp6任意创建文件的漏洞,修改cookie。 上传文件、 木马在/runtime/session下, 然后传bypass文件绕过disablefunction,得到flag ...
分类:
其他好文 时间:
2020-02-24 00:49:03
阅读次数:
74
浏览器抓接口请求地址: 需要在headers 添加头域才可以请求成功,才可以真正的获得评论信息,如下图 ...
分类:
其他好文 时间:
2020-02-23 20:10:19
阅读次数:
104
