2021-08-07

最新推荐文章于 2022-11-05 00:42:16 发布
最新推荐文章于 2022-11-05 00:42:16 发布
阅读量145 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clearloveQAQ/article/details/119489914
版权

本周学习了数据包的相关知识,这个上周xzj已经总结好了就直接看他的就行(老白嫖了=-=)

https://blog.csdn.net/scalpel_x/article/details/119155560

一.burpsuite的安装与注意事项
https://blog.csdn.net/LUOBIKUN/article/details/87457545(这个是我自己找的是专业版里面有对应的java版本,群里也有发的burpsuite的专业版可自行选择,但注意java的版本不然一直报错折磨人)

安装完burpsuite我遇到的一些问题:

https证书下载在配置好浏览器代理的浏览器里搜http://burph(PS:证书不能是零字节)

导入完证书要勾选下图选框(我用的是火狐)

二.用burpsuite做的一些题(使用平台:www.mozhe.cn(墨者学院))

题目一:伪造来源页的伪造

这道题只需要观察burpsuite的抓包信息中的Referer的地址并换成题目要求的google.com

就可以得到key

题目二:浏览器信息的伪造

要求我们用iPhone手机且在2G网下点击链接,我们根据知识只需更改user-Agent

改为Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G

从而得到KEY

第三题:HTTP动作训练

题目背景:

由知识点:GET:检索URL中标识资源的一个简单请求

           POST:服务器接收被写入客户端输出流中的数据的请求

可知此处对象为服务器,应把get改成post并更改post的格式如下的key

(或者直接鼠标右键点击变更请求方式)

题目四:投票常见漏洞分析溯源

一个用户每天只能投一次,通过百度得知PHP获取ip的方法然后选择其中的X-Forwarded-for更改ip。

添加X-Forwarded-For:192.168.247.1作为ip

把ip设成随机数然后测试器进行攻击

从而达到多次投票效果

clearloveQAQ
关注
2021-07-08
JameLi95的博客
07-08 157
Python-opencv 实现Zernike矩亚像素边缘检测 参考了别人C++ OpenCV的逻辑 原图: 边缘检测效果: 代码如下: import numpy as np import cv2 import math import matplotlib.pyplot as plt pi = 3.14159265358979323846 g_N = 7 #Zernike 7*7 模板 M00 = np.array([[0, 0.0287, 0.0686, 0.0807, 0.0686, 0.0287
2021-09-07
m0_51132284的博客
09-07 1179
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 空缺值的处理 dropna(axis=0,how='any',thresh=None,subset=None,inplace=False) 参数: 参数 意义 axis 过滤行或列 行:0/index 列:1/columns how 过滤的标准 any:删除 axis:过
网络安全第一题(User-Agent伪造)
m0_51076536的博客
07-21 1119
网络安全第一题(User-Agent伪造): 虽说是看了教程自己在实操一遍,但作为第一血,拿到KEY的时候还是蛮刺激的 原题链接:https://www.mozhe.cn/bug/detail/akpiNHpzUGtObW53Z2hSRUY3WU9lZz09bW96aGUmozhe 1.题目描述: 进入目标靶场后显示下面这个页面。 根据提示要使用Iphone手机2G网络下才能访问,因此根据提示伪造一个user-agent即可 2.利用Brup工具进行拦截抓包 更改user-agent为:Mozilla
userAgent一览
知行合一,学以致用!
10-22 8986
userAgent一览
iphone——User-Agent
qinglinyi的专栏
05-14 2302
Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_0 like Mac OS X; en-us) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7A341 Safari/528.16
手机user-agent
weixin_51192938的博客
11-05 569
手机user-agent
浏览器userAgent大全
taro
08-16 1391
转自个人博客 http://www.tarobjtu.com/blog/useragent/ iPhone ●iOSMozilla/5.0 (iPhone; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile/1C28 Safari/419.3●iOS2Mozilla/5.0 (...
Schematic_12V充电器LM358_2021-08-07.pdf
08-07
根据提供的文件信息,我们可以梳理出与标题“12V充电器LM358”相关的知识点。文档的内容和标题指向了一个使用LM358运放芯片设计的12伏特充电器电路图。LM358是广泛使用的双运放集成电路,可以用于各种信号放大和处理...
leetcode2-golang-at-ocado:课程的官方存储库2021-06-01/2021-07-08
06-29
leetcode 2 投入生产 可用的注释和代码: [第 1 周] - Golang 介绍 <-- 已添加 其他资源 [第 1 周] 除此之外,我建议用 Go 做一些算法类型的任务。 [第 2 周] 测试 - 查看 Gomock ...是一个很好的网站
Draft 2021-01-08 07:53:58-数据集
03-04
标题 "Draft 2021-01-08 07:53:58-数据集" 暗示这是一个与数据相关的文件,可能是某个研究或分析项目的初步草稿,时间戳表示该文件创建于2021年1月8日的早上7点53分58秒。描述中的 "股票 sH600519.csv" 明确指出这个...
App4UITestToolint-tests-Empty-TC-Add-Tools-2021-04-13T07-08-16.166Z:为工具链创建
04-13
【App4UITestToolint-tests-Empty-TC-Add-Tools-2021-04-13T07-08-16.166Z:为工具链创建】是一个针对UI自动化测试的工具,其核心目标是进行功能性的End-to-End(E2E)系统测试。这个工具的开发旨在确保应用程序的...
RP2040 开发环境搭建(2021-08-07更新)
为啥是猴子
08-07 6833
RP2040 环境搭建 开发RP2040有多种方式,比如在windows上开发,在ubuntu amd64 平台开发,在树莓派4B开发板上开发。下边主要介绍后两种开发方式。 在树莓派4B上搭建rp2040开发环境 要想在树莓派4B上开发,首先要烧录号树莓派官方提供的镜像,我用的是win32-diskimager这个软件,烧写SD卡完成后,这个SD卡的启动器名字会变成root,我们在电脑上打开这个root盘符的驱动器,在跟目录下新建一个文件(注意不是文件夹),名字叫 SSH,作用就是开启ssh登录,.
User-Agent 汇总
热门推荐
九茶
09-09 3万+
前言:近半年没有写博客了,一打开Markdown竟然不知道从何开始。半年时间,要分享的东西比较多,今天第一篇,分享一个我整理后的 User-Agent 集合。 对于爬虫开发者而言,我们经常修改浏览器的 User-Agent 伪装成移动端,从而像手机浏览器一样访问目标网站。爬虫程序带上不同的 User-Agent,可以从m端(甚至是wap端)爬取目标网站。具体方法见《爬虫福利:教你爬wap站》,下面
user-agent各个参数详解
master_ning的博客
08-16 7605
最近在研究ua信息,现在总结一下ua信息各个参数代表的意思以及哪些参数可以修改,哪些可以删除 现在,随便拿出一个ua, Mozilla/5.0 (Linux; U; Android 7.0;m2 note Build/LMY47D) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/5.0.2 MQQBrowser/6.7 Mobile/15A...
mozhe 投票常见漏洞分析溯源
ted_guangda的博客
06-10 1068
mozhe 投票常见漏洞分析溯源
微信朋友圈投票活动的“刷票”案例分析。
lhorse003的博客
05-15 9937
https://github.com/debugtalk/VoteRobot 现阶段,在微信朋友圈举办的投票活动层出不穷,相信已经有不少同学对此不胜其烦,因为总会时不时地冒出个人(亲戚、朋友、or whatever)来请你帮TA投票。 本文倒没有打算从道德或者情感层面来探讨这个问题,我所感兴趣的是,当前大多数投票活动其实都是存在明显漏洞的,通过简单的技术手段就可以实现“刷票”。
墨者学院-投票常见漏洞分析溯源
Ruoten的博客
01-01 3414
1.进入靶场,任务要求是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key值 2.然后打开BurpSuite打开响应包拦截,当我们点击投票按钮,BurpSuite就会拦截到一个响应包 3.点击鼠标右键点击"send to Intruder",然后把响应包的内容进行修改,修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.
墨者网络安全——投票常见漏洞分析溯源
weixin_53980169的博客
07-22 1568
墨者网络安全之投票常见漏洞分析溯源
mysql查询2021-07-01 到2021-07-08 每天14:00到16:00的所有数据。
最新发布
05-25
你可以使用如下的 SQL 语句来实现: ``` SELECT * FROM your_table_name WHERE date_column BETWEEN '2021-07-01 14:00:00' AND '2021-07-08 16:00:00' ``` 其中,`your_table_name` 是你要查询的表名,`date_column` 是你要查询的日期时间字段名。这条 SQL 语句会返回所有在 2021-07-01 到 2021-07-08 这段时间内,每天 14:00 到 16:00 之间的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值