题目如下 题目描述为请求方式,HTTP的请求方式一共有八种,读者自行去查 打开靶场如下 题目的意思需要以CTF**B为请求方式,由于平台名为CTFHUB,于是试了一下 接着抓包,推荐使用FoxyProry进行代理,使用很方便,直接在火狐浏览器加入这个插件 抓到包后修改请求方式为CTFHUB(注意区分 ...
分类:
其他好文 时间:
2020-10-31 01:59:21
阅读次数:
14
最近更新了火狐使用Burp Suite抓包一直出现错误,抓不到HTTPS的数据包感觉有点奇怪所以调试一下。 PortSwigger 是Burp Suite的证书名称。 把PortSwigger证书删除 配置好代理 打开http://burp/ 下载证书再重新导入一次即可 ...
分类:
其他好文 时间:
2020-10-31 01:22:00
阅读次数:
20
http://www.mamicode.com/info-detail-2516460.html ...
分类:
移动开发 时间:
2020-10-19 23:00:45
阅读次数:
34
手机抓包:安卓用fiddler,ios用charles 一、环境配置 在PC上安装Fiddler 手机和电脑连同一Wifi 二、Fiddler设置 打开Fiddler->Tools->Options 在HTTPSl栏勾选Capture HTTPS CONNECTs 勾选Decrypt HTTPS t ...
分类:
微信 时间:
2020-10-16 10:39:07
阅读次数:
48
用PYTHON玩微信(非常详细) 代码放在这里:wzyonggege/python-wechat-itchat 词云那里可以换成小黄人图片 0. itchat 最近研究了一些微信的玩法,我们可以通过网页版的微信微信网页版,扫码登录后去抓包爬取信息,还可以post去发送信息。 然后发现了itchat这 ...
分类:
微信 时间:
2020-10-13 17:13:07
阅读次数:
41
联合查询查询不存在数据会构造虚拟的数据 页面是一个登录界面,随便输一个发现不是以get方式请求,抓包看到是post方式 发现一串奇怪字符 wp说是base32+base64 这里如果用户不是admin,就会提示wrong user! 爆一下字段数 oder by 被过滤了,union select没 ...
分类:
数据库 时间:
2020-10-05 22:23:17
阅读次数:
44
tcpdump tcpdump(dump the traffic on a network),根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语 ...
分类:
系统相关 时间:
2020-09-24 21:50:48
阅读次数:
63
2020-09-04 18:45:42 Charles 1.先介绍一下Charles Charles是在 Mac 下常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。 Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问 ...
分类:
其他好文 时间:
2020-09-17 13:23:08
阅读次数:
22
一、nginx代理 1.常见模式 1.常见模式:1)正向代理2)反向代理?2.区别1)区别在于形式上服务的“对象”不一样2)正向代理代理的对象是客户端,为客户端服务3)反向代理代理的对象是服务端,为服务端服务 2.nginx代理服务支持协议 反向代理模式Nginx配置模块 http、websocke ...
分类:
其他好文 时间:
2020-09-17 12:19:46
阅读次数:
24
给你一个项目,接口自动化测试怎么开展的? 1、需求分析 - 1.了解业务/功能 - 2.项目现状TDD - 2.1 那些模块适合做自动化测试,那些不需要 2.2 如果这些项目只有半年时间,不需要做自动化 2.3 自动化项目都是一些长期迭代的项目适合做 2.4 项目有一定的周期, 2.5 历史功能的回 ...
分类:
其他好文 时间:
2020-09-14 19:06:36
阅读次数:
32
