还记得以前我提过的常见面试题么:从浏览器地址栏输入网址,到网页彻底打开,中间都发生了什么?从浏览器输入网址,到网页打开,发生了什么,这题有多经典,很多业内技术大牛说用过这题面试过新人,你说经典不经典。...
HTTPS的APP如何抓包
前面看到几位基友在问app是https协议的如何抓包,在这我就讲一下自己抓包的三钟方法。一、将burp的证书导入到手机中在浏览器中访问burp设...
Wireshark抓包全集(85种协议、类别的抓包文件)
链接:https://pan.baidu.com/s/1Tg7aAbR_2p2TNC5pIDV5yg提取码:xu52 本文始发于微信公众号(工程师江湖):Wireshark抓包全集(85种协议、类别的...
【第7周】排查引起Burp抓包出错的一个小问题
在渗透过程中,Burp抓包出现问题是一件特别头疼的事。可能是证书的原因,可能是端口被占用的问题,甚至还有一些无法解释的玄学问题。很影响我们渗透的心情。 本周给大家分享一个会引起Burp抓包出错的情况,...
Wiresahrk抓包过滤技术
一、抓包过滤器BPF语法(Berkeley Packet Filter)类型:host、net、port方向:src、dst协议:ether、ip、tcp、udp、http、ftp等逻辑运算符:&am...
博彩网站(APP)渗透的常见切入点
涉及知识点: app抓包,寻找注入点主站注入点,thinkphp框架博彩后台站、库分离主域名前加参数,发现n多,管理页面后台管理登录、寻找上传点 做了不少qp(棋牌),BC渗透了,通宵了2个晚上干了几...
Fofa绕过查询限制分析
今天在t00ls上看到有人公开了一个用go写的工具 下载地址:https://github.com/i11us0ry/tool-iFofa https://www.t00ls.net/thread-6...
Android抓包学习的整理和归纳
本文为看雪论坛精华文章看雪论坛作者ID:misskings最近学习了各种抓包。为了防止忘记。学到的东西必须是整理一波啊。向大佬们看齐。如果有啥地方写的不对,希望大家多多指点。 抓包主要是...
blue CMS实战(4)
这是这个cms系列的最后一篇文章。在user.php文件,用户发布新闻功能,发现content没有使用htmlspecialchars()函数,而是filter_data(),跟踪看一下。在/uplo...
SecWiki周刊(第362期)
本期关键字:渗透测试案例、溯源思维、代码审计、APP抓包、payload 特征、黑产研究、攻击团伙发现与跟踪、固件安全、空间测绘、APT研究报告等。2021/02/01-2021/02/07安全技术[...
APP抓包大法(最全总结)
前言:最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。如有错误之处,还请各位师傅多多指教。 0x01 不走代理的App 如何判断:连接Fiddler代理-->抓不到包-...
APP抓包大法(最全总结)
前言:最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。如有错误之处,还请各位师傅多多指教。0x01 不走代理的App如何判断:连接Fiddler代理-->抓不到包--&...
5