抓包 - 第 2 | CN-SEC 中文网

安全文章

【实战】手把手教你如何抓包分析web协议！

还记得以前我提过的常见面试题么：从浏览器地址栏输入网址，到网页彻底打开，中间都发生了什么？从浏览器输入网址，到网页打开，发生了什么，这题有多经典，很多业内技术大牛说用过这题面试过新人，你说经典不经典。...

08月28日172 views评论

阅读全文

移动安全

HTTPS的APP如何抓包

前面看到几位基友在问app是https协议的如何抓包，在这我就讲一下自己抓包的三钟方法。一、将burp的证书导入到手机中在浏览器中访问burp设...

08月06日180 views评论

阅读全文

Wireshark抓包全集（85种协议、类别的抓包文件）

链接：https://pan.baidu.com/s/1Tg7aAbR_2p2TNC5pIDV5yg提取码：xu52 本文始发于微信公众号（工程师江湖）：Wireshark抓包全集（85种协议、类别的...

08月03日安全工具343 views评论

阅读全文

安全文章

【第7周】排查引起Burp抓包出错的一个小问题

在渗透过程中，Burp抓包出现问题是一件特别头疼的事。可能是证书的原因，可能是端口被占用的问题，甚至还有一些无法解释的玄学问题。很影响我们渗透的心情。本周给大家分享一个会引起Burp抓包出错的情况，...

08月02日1,344 views评论

阅读全文

安全文章

Wiresahrk抓包过滤技术

一、抓包过滤器BPF语法（Berkeley Packet Filter）类型:host、net、port方向:src、dst协议:ether、ip、tcp、udp、http、ftp等逻辑运算符:&am...

07月25日165 views评论

阅读全文

安全文章

博彩网站（APP）渗透的常见切入点

涉及知识点: app抓包，寻找注入点主站注入点，thinkphp框架博彩后台站、库分离主域名前加参数，发现n多，管理页面后台管理登录、寻找上传点做了不少qp（棋牌），BC渗透了，通宵了2个晚上干了几...

07月11日1,402 views2

阅读全文

安全工具

Fofa绕过查询限制分析

今天在t00ls上看到有人公开了一个用go写的工具下载地址：https://github.com/i11us0ry/tool-iFofa https://www.t00ls.net/thread-6...

06月29日676 views1

阅读全文

移动安全

Android抓包学习的整理和归纳

本文为看雪论坛精华文章看雪论坛作者ID：misskings‍‍最近学习了各种抓包。为了防止忘记。学到的东西必须是整理一波啊。向大佬们看齐。如果有啥地方写的不对，希望大家多多指点。抓包主要是...

06月14日86 views评论

阅读全文

代码审计

blue CMS实战（4）

这是这个cms系列的最后一篇文章。在user.php文件，用户发布新闻功能，发现content没有使用htmlspecialchars()函数，而是filter_data()，跟踪看一下。在/uplo...

05月18日74 views评论

阅读全文

安全新闻

SecWiki周刊（第362期）

本期关键字：渗透测试案例、溯源思维、代码审计、APP抓包、payload 特征、黑产研究、攻击团伙发现与跟踪、固件安全、空间测绘、APT研究报告等。2021/02/01-2021/02/07安全技术[...

05月17日159 views评论

阅读全文

移动安全

APP抓包大法(最全总结)

前言：最近工作中遇到一些比较奇葩的App，一边测试一边搜集整理出了比较全的姿势。如有错误之处，还请各位师傅多多指教。 0x01 不走代理的App 如何判断：连接Fiddler代理-->抓不到包-...

05月07日89 views评论

阅读全文

移动安全

APP抓包大法(最全总结)

前言：最近工作中遇到一些比较奇葩的App，一边测试一边搜集整理出了比较全的姿势。如有错误之处，还请各位师傅多多指教。0x01 不走代理的App如何判断：连接Fiddler代理-->抓不到包--&...

04月27日110 views评论

阅读全文

在线咨询

微信