摘要:
burpsuite抓取浏览器、手机端的包都知道怎么做,但是今天遇到一个PC客户端软件的测试需求。查了查,整了整。 软件: Proxifier 安装的时候触发了很多360主动防御的拦截,想了想这个软件没有开启后默认导流,确实会触碰很多拦截规则。 操作 1.[ 配置文件 ] [ 代理服务器 ] 添加代理 阅读全文
摘要:
https://www.jianshu.com/p/8ce59d1a8097 阅读全文
摘要:
最近一段时间,项目从python2转为python3,并伴随的大量的功能重构,于是乎陷入了测试、找BUG、改BUG的循环中。老实说,吐了吐了。 最新的一个BUG,是nmap扫描的问题。 发出3000个IP nmap扫描的任务,最后只收到了不到100个IP有端口。 测了一下,大部分ping不同。 能p 阅读全文
摘要:
正文 go build ldflags 设定编译参数 参数用法 https://golang.org/cmd/link/ 完美,木马守护进程形式运行也解决了 阅读全文
摘要:
针对报错 Celery ValueError: not enough values to unpack (expected 3, got 0) ValueError: not enough values to unpack (expected 3, got 0) 添加 --pool=solo 就好了 阅读全文
摘要:
sqlmap qps控制 0X01 发包函数限制器 首先寻找一下SQLMAP的请求发包函数 请求函数为 \lib\request\connect.py里的 getPage()函数 所以在getPage函数上加个自定义的装饰器,用来计算每一次的QPS、延迟QPS超标后的请求就好了 0X02 文件修改检 阅读全文
摘要:
今天注入时遇到RD对注入点布置了一层拦截、一层过滤。 拦截基于黑名单,将UNION/AND这些开发能想到的做了拦截。 过滤不知道用的什么,会将关键字转换为 forbid。 经过报错提示,闭合符号是 ")" ,后端SQL逻辑为 a) \n and a.area_id in(1,2,3,4) \nand 阅读全文
摘要:
不知道从什么时候开始,python开始报 out of memory。 把pycharm64.exe.vmoptions Xmx 调成1024m或者2048m pycharm就打不开了 低了不能用,高了打不开 最后再这里看到了灵感 https://blog.csdn.net/qq_41973208/ 阅读全文
摘要:
# https://github.com/robertdavidgraham/masscan cd /opt yum install -y git gcc make libpcap-dev git clone https://github.com/robertdavidgraham/masscan 阅读全文
摘要:
但这里无法修改content type,看源码看了半天,urllib在POST时内置了content type,即使再add 上content type,也是两个content type,服务器只认第一个。 所以遇到rest ful 风格的POST接口,要不改源码要不换requests吧。 阅读全文