网络地址规划: 源地址 目的地址 域名 172.24.63.62 183.232.231.174 www.baidu.com 172.24.63.62 120.232.156.29 www.iqiyi.com 配置:打开网络和共享中心》》点击以太网2》》点击属性,点击ipv4设置,设置IP地址为自己 ...
分类:
其他好文 时间:
2019-11-28 20:58:45
阅读次数:
78
目录 一、 主机的IP地址配置与连通性测试 1.1IP地址配置 1.2连通性测试 1.3网络地址规划表 二、 数据链路层抓包分析 2.1 MAC帧格式 2.2 MAC地址分析 三、 网络层抓包分析 3.1 IP报文 3.2 ARP协议 3.3 ICMP协议 四、 传输层抓包分析 4.1 TCP协议3 ...
分类:
其他好文 时间:
2019-11-28 01:21:21
阅读次数:
168
在接口测试中会遇到需要上传文件的操作,比如头像修改等。那么soapui是怎么实现这部分测试的呢。以下以文件上传接口为例。 一、获取文件上传接口 可以通过开发直接提供的接口文档,或者自己抓包获取接口信息。 示例: 二、soapui跑通单个接口 1、导入“登录” 的接口,并运行跑通 a、右键Projec ...
分类:
Web程序 时间:
2019-11-27 12:03:48
阅读次数:
244
1、替换HTTP Request Host 应用场景:进行开发时,线上去测试跳转调试 替换命令:urlreplace news.baidu.com www.baidu.com; 清除命令:urlreplace,需要同时清除浏览器缓存; 永久替代:Script脚本实现 2、配置Host 应用场景:线下 ...
分类:
其他好文 时间:
2019-11-26 15:00:32
阅读次数:
99
移动端测试的八大过程 一、安装/卸载; 真机上安装、卸载、高版本覆盖安装、低版本覆盖安装、卸载后安装高版本; 安装关注点:版本号、渠道号、数字签名(用抓包工具辅助查看)、安装成功后启动向导、安装过程中对意外情况的处理(取消、死机、重启、断电、内存不足、断网)、安装进度条、主要功能流程; 卸载关注点: ...
分类:
移动开发 时间:
2019-11-24 23:56:30
阅读次数:
191
环境搭建: 漏洞影响版本: fastjson在1.2.24以及之前版本存在远程代码执行高危安全漏洞 环境地址: https://github.com/vulhub/vulhub/tree/master/fastjson/vuln 正常访问页面返回hello,world~ 此时抓包修改content- ...
分类:
Web程序 时间:
2019-11-24 21:13:08
阅读次数:
147
1、准备:Android+IOS设备 下载:fiddler抓包工具,不是最新版的链接: 链接:https://pan.baidu.com/s/1BaBfu2H4xgpsh1wmkfC8aQ 提取码:o0i9 2、fiddler 傻瓜式安装,进行fiddler的设置 2-1、进入fiddler,菜单栏 ...
分类:
移动开发 时间:
2019-11-24 19:37:53
阅读次数:
79
进去提示有提示文件包含漏洞 拿到源码发现这里上传验证只有MIME验证 可直接抓包改 image/gif 绕过 接下来就是这次学到的点了 菜刀连接过后怎么都找不到flag文件,但是这里找到了数据库配置文件 这里显示了服务器名 和 用户名和密码还有数据库名 这里猜想答案应该在数据库里,然后直接编辑 T ...
分类:
其他好文 时间:
2019-11-24 19:23:22
阅读次数:
87
“百度杯“CTF比赛 九月场 ###XSS平台 看了别人的wp才知道这里需要变数组引起报错然后百度信息收集,这一步在实战中我觉得是很有作用的,get到。 这里取百度rtiny,看别人wp上说这里是因为前面的目录很正常,这个rtiny看起来有问题,就去百度。。 百度第一栏直接拿下源码,接下来就是代码审 ...
分类:
其他好文 时间:
2019-11-24 17:55:07
阅读次数:
245
