逻辑漏洞 逻辑漏洞是一种业务逻辑上的设计缺陷,业务流存在问题。 这里说一下密码找回漏洞、多线程条件竞争漏洞和支付漏洞。 密码找回漏洞 1、 测试流程 先尝试正确的密码找回流程,记录不同找回方式的所有数据包 分析数据包,找到有效数据部分 推测数据构造方法 构造数据包验证猜测 2、 分类 * 邮箱找回 ...
分类:
其他好文 时间:
2018-06-13 18:12:51
阅读次数:
224
ARP请求报文格式ARP回应报文格式ARP数据包ARP请求包ARP回应包
分类:
其他好文 时间:
2018-06-06 10:50:13
阅读次数:
154
UDP协议数据包首部格式QQ登录时的OICQ_UDP协议数据包UserDatagramProtocol,SrcPort:pda-gate(4012),DstPort:irdmi(8000)#UDP协议,源端口:4012端口,目标端口:8000端口#SourcePort:pda-gate(4012)#源端口:4012端口#DestinationPort:irdmi(8000)#目标端口:8000端口
分类:
其他好文 时间:
2018-06-06 10:46:14
阅读次数:
1151
DHCP协议包格式DHCP报文类型DHCPDiscover、DHCPOffer、DHCPRequest、DHCPACK、DHCPNAK、DHCPRelease、DHCPDecline、DHCPInfrom;DHCPDiscover数据包分析(发现)BootstrapProtocol(Discover)Messagetype:BootRequest(1)#DHCP消息类型,这是一个请求包,所以选项值
分类:
其他好文 时间:
2018-06-06 10:46:07
阅读次数:
437
FTP响应代码FTP数据报文分析从数据6号帧中我们可以看到“USERadministrator”,这个是用户名;从数据9号帧中我们可以看到“PASSAdmin.123”,这个是密码;FTP数据重组数据重组步骤一:选中TCP流进行过滤数据重组步骤二:出去掉这些内容数据重组步骤三:追踪数据结果,以源码形式展出数据重组步骤三:Saveas另存为数据
分类:
其他好文 时间:
2018-06-06 10:45:51
阅读次数:
314
DNS协议包格式DNS资源记录类型DNS数据包分析(查询)DomainNameSystem(query)[ResponseIn:16]TransactionID:0x0002#DNSID号#Flags:0x0100Standardquery#标志#0...............=Response:Messageisaquery##响应信息,该值为0,表示一个DNS查询.0000.........
分类:
其他好文 时间:
2018-06-06 10:43:27
阅读次数:
817
GET方法的数据包分析HypertextTransferProtocolGET/HTTP/1.1\r\n#请求行信息#[ExpertInfo(Chat/Sequence):GET/HTTP/1.1\r\n]#专家信息#RequestMethod:GET#请求的方法#RequestURI:/#请求的URI#RequestVersion:HTTP/1.1#请求的版本#Host:www.boomgg.c
分类:
Web程序 时间:
2018-06-06 10:40:55
阅读次数:
1636
网络数据包分析利器NetworkMiner入门实验 徐志强-电子数据取证必备工具系列之磁盘镜像工具-FTK Imager ...
分类:
其他好文 时间:
2018-05-21 14:47:02
阅读次数:
160
TCPDUMP 常用参数 ! or not 非 && or and 且 || or or 或 -i <网络接口> port <端口号> src 源 dst 目的 <协议> 协议 -q 精简输出 -nn 主机名,服务名切换为IP,port -w -r -c write read count -v -v ...
分类:
其他好文 时间:
2018-05-06 01:29:27
阅读次数:
153
科来 做流量分析,同时也做了一些安全分析(偏APT)作为安全工程师的你,想发现有谁在攻击我,还原攻击过程并且取证么? 作为立志成为网络技术大拿的你,想在学习理论知识的同时,了解实战中会遇到的哪些问题,这些问题用什么样的思路去解决么?如果以上答案为Yes,那么《CSNA网络分析经典实战案例》就是你的菜 ...
分类:
其他好文 时间:
2018-05-04 17:06:26
阅读次数:
2985