E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
sniffer抓包
采集企业联系方式的10个经典方法
采集企业联系方式的10个经典方法企业联系方式采集全网企业信息采集、企业名录、法人号码、企业采集软件、全网搜索、网页爬虫、采集网站数据、网页数据采集软件、python爬虫、HTM网页提取、APP数据
抓包
、
XXAUOPS
·
2023-10-12 19:19
数据库
BurpSuite导入CA证书
问题详情在首次使用burpsuite对网站进行
抓包
的时候你可能会遇到如下图所示情况(管理员未正确配置网站,为了避免您的信息被窃…),这是由于浏览器没有导入CA证书所造成的解决方法1.开启burp代理打开
Henry404s
·
2023-10-12 19:36
学习遇到的小问题
网络安全
web安全
渗透测试
容器网络之Kubernetes CNI
文章目录容器网络之KubernetesCNI前言1、Flannel1.1、Flannel在K8S中运行的整体过程1.2、数据传递过程1.3、实操通信链路
抓包
确认(未完成)2、Calico3、WeaveNet4
海渊_haiyuan
·
2023-10-12 17:10
Kubernetes
云计算
Virtual
Network
kubernetes
容器网络
CNI
Python 爬虫进阶必备 | 关于某租房网站数据加密的分析(送两本 Python 书)
关于某租房网站数据加密的分析aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLw==
抓包
分析先看看这个网站的首页数据可以看到首页的html是压缩的,但是格式化之后没有看到需要的首页数据。
咸鱼学 Python
·
2023-10-12 17:01
人工智能
python
编程语言
数据挖掘
机器学习
Qual+Android方案Unlock学习 以Oneplus7Pro为例
.04_190416.opsUnlock探究开发者选项–允许解锁fastbootoemunlockextractLinuxLoaderfromabl过程分析FH读写分区逆向MSMDownloadUSB
抓包
zkzq
·
2023-10-12 15:43
技术干货
学习
网络安全
安全
web安全
怎样使用Fiddler进行移动端
抓包
?
前言本篇文章,博主想使用通俗易懂的话语,让大家明白以下内容:什么是
抓包
哪些场景需要用到
抓包
Fiddler
抓包
的原理怎样使用Fiddler进行移动端
抓包
抓包
包(Packet)是TCP/IP协议通信传输中的数据单位
软件测试潇潇
·
2023-10-12 15:09
软件测试工程师
自动化测试
软件测试
fiddler
前端
测试工具
软件测试
自动化测试
功能测试
程序人生
Fiddler
抓包
常用功能介绍
Fiddler中常用的功能如下:停止
抓包
清空会话窗内容过滤请求解码设置断点一.停止
抓包
二.清空会话窗方法一,工具栏工具:方法二,命令行形式:当然,命令行工具也还支持其他命令的输入,这里不做过多说明。
软件测试潇潇
·
2023-10-12 15:09
软件测试
自动化测试
软件测试工程师
fiddler
前端
测试工具
软件测试
自动化测试
功能测试
程序人生
Android优化篇|网络预连接
一个示例前后分别去请求同一个域名下的接口,通过Charles
抓包
,可以看到Timing下面的时间:第二次请求时,DNS、Connect和TLSHandshake部分都是-,说明没有这部分的耗时,对比第一次请求的这三个部分
码中之牛
·
2023-10-12 14:14
Android
性能优化
移动开发
android
网络
性能优化
移动开发
framework
大麦网回流票监控,sing参数分析
在演唱会页面看到网页端不支持购买,不慌,咱只是看看有没有票不购买,直接
抓包
随便一个音乐节的票量接口。
q2919761440
·
2023-10-12 12:37
逆向开发
前端
移动端防
抓包
实践
01.整体概述介绍1.1项目背景通讯安全是App安全检测过程中非常重要的一项针对该项的主要检测手段就是使用中间人代理机制对网络传输数据进行
抓包
、拦截和篡改,以检验App在核心链路上是否有安全漏洞。
一叶飘舟
·
2023-10-12 12:03
Android开发
android
微信小程序
抓包
(无需手机)
电脑上抓微信小程序包的步骤:手机上将小程序分享到文件传输助手电脑上登录微信,在微信传输助手中打开小程序电脑上安装好fiddler,charles等
抓包
工具电脑上对微信小程序的相关操作即可被
抓包
工具获取(
楚糖的糖
·
2023-10-12 10:55
Wireshark
抓包
过滤器使用及TCP三次握手深层分析
本博目录前言一、Wireshark介绍与安装二、Wireshark
抓包
(捕获数据包)三、Wireshark
抓包
界面介绍四、Wireshark过滤器引擎及过滤条件表达式1、
抓包
过滤器(capturefilter
攻城狮崔同学
·
2023-10-12 10:29
软件测试
Web协议
wireshark
tcpip
网络协议
web
功能测试人员技能提升路线图,试从第一个脚步到年薪50W...
测试心路历程:测试行业在国内兴比较晚,大部分测试人员,最开始接触都是纯功能界面测试,会数据库Linux,随着工作年限,会接触到一些常用测试工具,比如
抓包
,接口测试等。
起码有故事
·
2023-10-12 09:19
程序员
软件测试
IT
程序人生
压力测试
单元测试
软件测试
python
【1000字保姆级教程】Fiddler工具 —— Fiddler介绍与安装
1、Fiddler简介Fiddler是强大的
抓包
工具之一,它能记录所有客户端和服务器之间的HTTP和HTTPS请求,是web调试的利器。
小码哥说测试
·
2023-10-12 03:31
软件测试
干货分享
技术分享
软件测试
测试工程师
测试类型
fiddler
测试工具
Linux ip_mreq 头文件,[转载]linux下利用PF_PACKET协议族捕包方法【转】
而且,通过设置混杂模式,可以很容易的实现
sniffer
。#include#include#include#inc
泳培帮Go游泳
·
2023-10-12 03:28
Linux
ip_mreq
头文件
HTTPS 加密全过程
加密协议以前是SSL,现在都是TLS,而证书现在大多数都是SSL证书
抓包
流程:TCP三次握手过后,客户端发送ClientHello服务器相应ServerHello服务器再次响应发送证书:服务器再发送公钥
唐伯虎点蚊香dw
·
2023-10-12 02:59
Java从开发到设计
https
服务器
网络协议
[NPUCTF2020]ezinclude php segment fault特性 PHP_SESSION_UPLOAD_PROGRESS文件包含
[NPUCTF2020]ezinclude如果什么都没传会返回这个Hash值,猜测是name为空时pass的值整挺好,跳出来了flflflflag.php因为直接访问会跳到404页面所以还是得
抓包
先用filter
scrawman
·
2023-10-12 01:51
python
docker
linux
APP
抓包
和微信小程序
抓包
-Charles 的精简使用教程
教程一、安装Charles在官方网站(https://www.charlesproxy.com/)下载最新的安装包,然后点击运行,在弹出的安装向导中,根据提示进行操作即可顺利完成安装。过程很简单,所以这里进行不详细介绍。当前最新的版本是charles-proxy-4.2.7-win64.msi。
薛延祥
·
2023-10-12 01:42
[NPUCTF2020]ezinclude 文件包含两大 getshell方式
正确的思路是这样发现变量认为是name和pass传递参数或者通过爆破但是太慢了我们可以
抓包
测试发现了hash因为提示我们MD5所以我们需要注意然后我们传递一个?name=
双层小牛堡
·
2023-10-12 01:14
BUUctf
php
干货!SRC漏洞挖掘项目实战经验分享
二、访问一下8086端口,界面很明显是nacos,直接
抓包
,创建用户。三、登录网站,里面看到配置管理。四、查看下redis.yml的详情。五、查看mysql.yml的详情。
渗透测试老鸟-九青
·
2023-10-11 21:07
网络安全
安全架构
计算机网络
web安全
密码学
学习方法
改行学it
Charles
抓包
工具
目录一、获取电脑端的ip地址1.1打开Charles,点击Help——LocalIPAddress;1.2记住这个电脑端的IP地址二、打开iPhone手机进行HTTP代理,配置代理2.1打开iPhone手机,点击设置——无线局域网2.2进入无线局域网页面后,往下滑,找到HTTP代理——配置代理项,点击配置代理2.3进入配置代理页面后进行配置,点击手动,服务器输入刚才获取的电脑端ip地址,端口填写8
啊苑啊
·
2023-10-11 20:21
文件上传 [极客大挑战 2019]Upload 1
格式的一句话木马上去看看上传失败了,应该是在后端也对我们的文件内容进行了检测,检测到我们的一句话木马里面包含eval($_REQUEST[1])将文件名改为png后缀的就可以直接上传成功也可以上传中进行
抓包
访白鹿
·
2023-10-11 20:33
算法
postman 密码rsa加密登录-1获取公钥
fiddler
抓包
看到:请求系统地址会自动跳转到sso接口,查看200状态的接口返回的html里存在一个encrypt的信息,咨询开发这个就是返回的公钥。
青停
·
2023-10-11 19:40
postman
测试工具
postman
测试工具
【笔记】接口测试工具Postman入门教程
被测系统内部各个子模块之间的接口测试接口重点:检查接口参数的正确性、接口功能的正确性、输出结果的正确性、以及对各种异常场景的容错处理和权限控制2、接口测试的流程与用例设计获取接口文档(找开发要接口文档或者自己
抓包
获取
张hai碧_Mx
·
2023-10-11 19:39
接口测试
postman
测试工具
json
ZTJL2
[SWPUCTF2021新生赛]Do_you_know_http
抓包
看看使用本地,
抓包
后修改就可以了,再次访问新的地址就可以了X-Forwarded-For:127.0.0.1importrequestsurl
@阿奕
·
2023-10-11 15:53
前端
网络
怎么通过Fiddler对APP进行
抓包
?以及高级应用场景分析
前言我们经常需要用到Fiddler做代理服务器对Web、APP应用进行
抓包
,以便我们对接口功能进行测试调试,定位问题等。这篇将讲述怎么通过Fiddler对APP进行
抓包
,以及简单介绍一些高级应用场景。
测试萧十一郎
·
2023-10-11 15:11
自动化测试
软件测试
软件测试工程师
fiddler
前端
测试工具
自动化测试
软件测试
功能测试
程序人生
Linux如何
抓包
Linux如何
抓包
tcpdump是Linux自带的
抓包
工具,
抓包
类型:指定
抓包
,动态
抓包
指定
抓包
:tcpdump一般情况下需要sudo授权sudopython3py_tcpdump.py#py_tcpdump.pyimportsubprocessimporttimecmd
Lachewuxian
·
2023-10-11 13:10
网络
H5逆向之远程RPC
引言前一讲说过H5怎么去
抓包
,逆向分析。其中说到RPC。这一节详细讲一下。有一种情况,JS比较复杂,混淆的厉害。这个时候就用到RPC。原理就是,hookweb浏览器,直接调用js里边的方法。
yijianxiangde100
·
2023-10-11 11:59
安卓逆向安全
java
javascript
web安全
极验验证码逆向(一)
首先分析一下
抓包
的请求,手动拖动一下滑动验证码,可以看到这个包在提交。根据返回的内容来看,这个包显然就是我们需要针对的报文。通过观察参数来看,主要分析的就是参数w,模拟其生成过程。到这一步,我
Spider boy
·
2023-10-11 11:55
python爬虫
python
极验
爬虫
逆向
爬虫破解:解决CSRF-Token反爬问题 - 上海市发展和改革委员会
projectApproval/homeMD5加密:ca7f5c978b1809d15a4b228198814253需求文档采集数据如下所示:解决反爬思路这里只提供解决思路,解决反爬,有测试代码样例,没有完整的爬虫代码尝试
抓包
执笔人
·
2023-10-11 11:53
python那些事
反爬破解
爬虫
爬虫
csrf
前端
2019-07-04
使用Charles
抓包
2017-07-22工具工具Charles是在Mac下常用的截取网络封包的工具(Win环境也已支持),在移动端开发过程中,我们常需要截取网络包分析服务端的通讯协议。
大海244
·
2023-10-11 11:26
对外接口安全性需要考虑什么?
1.数据加密我们知道数据在传输过程中是很容易被
抓包
的,
前端搬砖小助手
·
2023-10-11 07:10
如何设计一个安全的对外开放接口
1.数据加密我们知道数据在传输过程中是很容易被
抓包
的,
装睡的小5郎
·
2023-10-11 07:40
java
对外开放接口
计算机网络实验
ping的联通性3.0验证tracert追踪节点4.0ARP查看缓存5.0DCHP5.0netstat6.0DNS2.0wireshark实验2.1熟悉Ethernet帧结构使用Wireshark任意进行
抓包
༺ۣۖิ蒲ۣۖิ骏༒ۣۖิ༻
·
2023-10-11 03:35
笔记
网络
网络协议
计算机网络
ospf原理和配置
ospf原理1、Router-id及DR选举原则2、OSPF协议5种报文分析3、ospf包头格式4、OSPF邻居状态5、OSPF协议7种状态分析6、OSPF协议6种LSA分析8、OSPF命令一、实验案例
抓包
查看
weixin_42099301
·
2023-10-11 02:08
网络基础
一次HTTP请求流量分析详解(很详细一看就懂)
目录一、本地环境二、
抓包
分析2.1TCP三次握手2.2正常业务数据传输2.3TCP四次挥手2.4异常情况三、流量统计分析总结3.1痛点四、扩展
小贤java
·
2023-10-11 02:33
Web
http
tcp/ip
网络
网络协议
后端
初级软件测试工程师面试
可以熟练地使用禅道管理工具提交bug和跟踪管理bug,可以用FIddler
抓包
并且分析bu
月♡下ღchase梦
·
2023-10-11 00:59
面试
经验分享
网络
域权限维持(黄金票据与白银票据)
文章目录黄金票据黄金票据
抓包
分析黄金票据利用方式白银票据白银票据数据包分析白银票据利用方式总结黄金票据黄金票据是获取了域内krbtgt密钥值可以伪造任意域内账户,是域内权限维持的常见手段之一,黄金票据是在
虚构之人
·
2023-10-10 23:37
域安全
网络安全
系统安全
安全
信息安全
网络
内网渗透面试问题
文章目录1、熟悉哪些域渗透的手段2、详细说明哈希传递的攻击原理NTLM认证流程哈希传递3、聊一下黄金票据和白银票据4、shiro反序列化漏洞的形成原因,尝试使用burp
抓包
查看返回包内容安装环境漏洞验证
EMT00923
·
2023-10-10 23:35
网安面试宝典
网络安全
内网渗透
面试
Fiddler新版全平台适配
抓包
,关键还免费,再也不用费劲找破解版了
每天进步一点点,关注我们哦,每天分享测试技术文章本文章出自【码同学软件测试】码同学公众号:自动化软件测试码同学抖音号:小码哥聊软件测试FiddlerEverywhere是适用于macOS、Windows和Linux的安全且现代化的web调试代理。他可以捕获、检查、监视计算机与Internet之间的所有HTTP(S)流量、并且可以mock请求,并诊断网络问题,这种方法既简单又可节省大量时间和成本。这
码同学软件测试
·
2023-10-10 22:07
使用postman做接口测试
1.接口测试:针对软件对外提供服务的接口的输入输出进行测试,以及接口间相互逻辑的测试,验证接口功能与接口描述文档的一致性2.接口测试流程:1)获取接口信息:通过接口文档或
抓包
来获取接口的基本调用方式和返回
爱学习的执念
·
2023-10-10 21:50
软件测试
技术分享
postman
测试工具
pikachu靶场分析笔记
可以直接
抓包
爆破一开始想看看这里是不是存在SQL注入的,但发现使用了mysqli扩展进行预处理:使用$link->prepare()函数来准备SQL语句,得到一个mysqli_stmt对象。
不要温顺地走进那个良夜
·
2023-10-10 18:23
代码审计与分析
web安全
网络安全
BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入
所以盲猜可能是和XFF(X-Forwarded-For)相关的题目通过BurpSuite
抓包
改一下数据看看好吧,
若丶时光破灭
·
2023-10-10 17:02
Classical
CTF-WEB
注入
安全
php
web
BUUCTF之[CISCN2019 华东南赛区]Web11 ------ SSTI注入
BUUCTF之[CISCN2019华东南赛区]Web11知识点SSTIsmartyX-Forwarded-For题目于是开始BurpSuite
抓包
和添加X-Forwarded-For:127.0.0.1emmmmmm
若丶时光破灭
·
2023-10-10 17:02
CTF-WEB
注入
web
php
安全
BUUCTF:[GWCTF 2019]你的名字 --- ssti -- bypass 学习
目录:一、自己做:二、学到的&&不足:三、学习WP:参考:https://www.cnblogs.com/karsa/p/13523730.html一、自己做:
抓包
没啥,除非要扫目录,啊,,就是直接返回的逻辑
Zero_Adam
·
2023-10-10 17:55
ssti
python接口自动化参数化_python接口自动化6-参数化关联
一、禅道-操作关闭需求为实例1、手工操作
抓包
,可以看到下图一个uid每次操作关闭需求都会不一样,即为动态参数。那我们怎样知道这个uid在哪里获取呢?2、查看上一个接口中,不难发现其u
weixin_39997300
·
2023-10-10 17:34
python接口自动化参数化
python实时获取动态token_python接口自动化23-token参数关联登录(登录拉勾网)
难的是找出服务器第一次返回token的值所在的位置,取出来后就可以动态关联了登录拉勾网1.先找到登录首页https://passport.lagou.com/login/login.html,输入账号和密码登录,
抓包
看详情
weixin_39780784
·
2023-10-10 17:03
全网
抓包
天花板教程,最详细的Fiddler
抓包
教程。
在实际项目中,使用Fiddler
抓包
往往是前后端开发人员、测试人员等必备的技能之一。
测试萧十一郎
·
2023-10-10 17:31
软件测试工程师
软件测试
自动化测试
fiddler
前端
测试工具
软件测试
功能测试
自动化测试
程序人生
[CISCN 2019华东南]Double Secret
DoubleSecret本题考点解题过程RC4加密flask的模板注入XSS利用预备知识文件读写命令执行总结本题考点RC4对称加密flask模板注入解题过程进入题目只给了WelcomeToFindSecret,查看源码、
抓包
都没有发现特别的提示
ph0ebus
·
2023-10-10 15:51
CTF
flask
python
网络安全
[Ktor]实现绕开 csrf_token 完成自动登录
通过
抓包
可以知道,在flask框架内,一个合法的带有csrf_token的请求,需要经过以下四个步骤:1.以GET方式请求登录页面,获得一个基础的Cookie值(其中包含ses
何晓杰Dev
·
2023-10-10 14:55
上一页
44
45
46
47
48
49
50
51
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他