tcpdump -D 要列出用于数据包捕获的可用接口,请使用tcpdump -D tcpdump -i 要捕获特定接口上的流量,请使用tcpdump -i <接口名称>。即'tcpdump -i 0.0' 当对捕获的接口使用0.0时,请确保使用捕获过滤器,否则您会获得太多信息,并可能影响F5的性能。 ...
分类:
其他好文 时间:
2020-02-12 23:54:29
阅读次数:
280
1、jmeter之进行http中的高级设置,配置服务器IP地址和端口 服务器IP为进行jmeter的电脑IP,此处为本地IP,端口为fiddler设置的端口,默认8888 发起一个http请求,则可在fiddler中获取对应的抓包数据 ...
分类:
其他好文 时间:
2020-02-11 17:30:29
阅读次数:
101
本文介绍的是漏洞利用,以DVWA实验为例,分别介绍验证绕过,XSS利用,Cookic盗用,文件上传等漏洞的利用及实现过程。通过该课程可以了解到漏洞的原理,从而做好对应的自身防御体系。 ...
分类:
Web程序 时间:
2020-02-10 09:42:58
阅读次数:
102
最近安装了一个第三方的开源软件,app连接私有节点的时候报错,查看源码和接口都没有问题,定位问题可能是请求头的问题。所以装个抓包软件看一下请求的具体信息。 在网上看了一下好多的fiddler安装教程都是跨平台方案Mono安装。之前没有mac版本只能通过这种方式安装,而现在mac版本出来了我直接下载下 ...
分类:
系统相关 时间:
2020-02-09 22:17:17
阅读次数:
451
开放出来给别人调用的API接口是就是开放API接口。 弱点: 数据窃取 用户的密码等信息被不轨之人窃取,登录账号发布敏感信息,盗刷等。 数据篡改 提交的数据被抓包后进行篡改再提交。 数据泄露 爬虫将业务数据甚至核心数据抓取,直接或者间接造成损失。 RSA/DES加密 MD5混淆 TOKEN令牌 有令 ...
网页上的提示是请从本地访问,所以可以利用header请求头中的X-Forwarded-For 打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 ...
分类:
Web程序 时间:
2020-02-08 20:54:18
阅读次数:
105
前几篇文章摸索了如何用golang模拟登录;对简单的情况,甚至可以用GET方式代替POST方式登录。 但现在想抓取公司泛微OA系统的网页,就遇到一些困难。 难点: 1、登录页POST提交后,会有http 302跳转。后来发现不是问题,因为用http.Client.Do会自动处理跳转。 2、网站使用了 ...
分类:
其他好文 时间:
2020-02-08 16:03:54
阅读次数:
226
不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 11到21关的提交方式全是post型的,我这里使用burpsuit抓包软件,也可以用hackbar选中的post,下面的实验我们穿插的使用(用hackbar的时候我们的注释符号用#,不能用--+,因为--+会出错) 第十一关 从这一关开 ...
分类:
数据库 时间:
2020-02-08 13:39:39
阅读次数:
427
一、前端js 1.关闭js功能 2.抓包绕过 3.修改js 二、白名单/黑名单绕过 常见的绕过形式: asa、cer、cdx、aspx、ashx、ascx、asax、asmx、cfc、cfm phP(大小写)、php5、php3、php4、php2、phtml、phtm、php (有一个空格)、ph ...
分类:
Web程序 时间:
2020-02-07 19:10:31
阅读次数:
94
题目: 用tcpdump嗅探80端口的访问 答案: sudo tcpdump -i ens33 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr | head -n ...
分类:
系统相关 时间:
2020-02-06 12:51:35
阅读次数:
83
