摘要:
PC端如何配置才能抓取到https请求: 1. 安装证书:在顶部工具栏中选择“help--Install Charles CA SSL Certificate”; 2. 然后会弹出证书信息,选择安装证书,接下来将证书存储改为:受信任的根证书颁发机构,接下来都点“下一步”; .最后一步前可能会弹一个安 阅读全文
摘要:
BurpSuite是用于攻击Web应用程序的集合平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。BurpSuite基于Java开发,所以你的电脑上必须得安装有JDK Pro 阅读全文
摘要:
定义请求方式和请求路径 请求体选择 body body 下选择 form-data 在参数中输入 file key 值输入完 file 后,在下拉框中选择 file 此时 value 会显示一个 Select Files 按钮,点击按钮即可打开我的电脑并选择需要上传的文件 点击发送请求即可 如何该接 阅读全文
摘要:
基本定义 弱口令(weak password)没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母的口令。 例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用 产生的原因 阅读全文
摘要:
目录一、Charles简介二、电脑证书安装三、手机证书安装四、抓包使用一、Charles简介Charles 是PC端的一款网络抓包工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都 阅读全文
摘要:
1、Charles是收费软件,首次打开会提示你,可以免费试用30天。试用期过后,未付费的用户仍然可以继续使用,但是每次使用时间不能超过30分钟,并且启动时将会有10秒种的延时。 2、打开破解网址:https://www.zzzmode.com/mytools/charles/ 输入版本号,点击生成, 阅读全文
摘要:
混沌测试是一种基于系统状态的测试方法。通过对系统状态进行测量,可以测试系统在不同条件下的运行状态,这是测试过程的基础。 随着时间的推移,系统可以经历从不确定的转变。当新系统在使用过程中出现故障时,需要重新评估其性能并重新确定其在实际环境中是否稳定持续。该方法是根据已知的系统状态对系统进行测试并记录其 阅读全文
摘要:
Charles工具破解 1、Charles是收费软件,首次打开会提示你,可以免费试用30天。试用期过后,未付费的用户仍然可以继续使用,但是每次使用时间不能超过30分钟,并且启动时将会有10秒种的延时。 2、打开破解网址:https://www.zzzmode.com/mytools/charles/ 阅读全文
摘要:
1、安装方法 CentOS8上使用 yum 直接安装,环境变量自动配置好 2、查看是否已安装 看到下面结果,说明已经安装配置 jdk [root@localhost ~]# java -version 3、卸载 查看系统是否自带 jdk 1 2 3 rpm -qa |grep java rpm -q 阅读全文