最近使用疫情自查上報系統,在每天進行學生資訊收集時,突然想到,能否不通過瀏覽器修改多天資料
通過用瀏覽器登入**,再用抓包軟體抓取資料報,發現資料修改經過倆步。先是建立連線,然後提交資料。
最後發現只要重新post不同資料就能修改。先對抓取的資料進行url解碼,再修改自己的資料,再url編碼,重新用之前抓取的包post就能修改。
後來發現**並沒有對post的日期進行檢查,也就是可以上傳明天的資料。上傳明天的資料後,今天的資料就被清空,需要重新填寫。
記一次 Hook 與 抓包
用了 sslkiller 也沒有報網路錯誤 日誌中暴露了關鍵字 利用朋友提供的 日誌中暴露的關鍵字定位到網路請求的位置,發現cz.msebera.android.httpclient 谷歌發現好像是對android async http的一種封裝 不管它是什麼吧,走進去發現會 new 了乙個com....
記一次 tcpdump 抓包分析,Dup Ack
起因是 docker pull 映象時有時卡住,然而 registry 一切正常,無奈只好一試抓包。tcpdump n i en0 host 10.116.58.41 w pull.pcap 引數說明 n 不轉換 ip 位址為 hostname i 網絡卡 host 過濾條件,抓符合 host 位址...
一次mysql優化經歷
某日運維突然說無線終端的頻道頁介面訪問量很大,memcache快取扛不過來,導致mysql併發查詢量太大,導致伺服器不停地宕機,只能不停地重啟機器。遺憾的是運維並沒有告訴mysql查詢量具體有多大 無量化,比如一秒多少個查詢 針對這個問題,有同事建議改了mysql memcache的架構,採用red...