粉丝374获赞1741

b p 帽子的新品先锋终于来了,依然是非常经典的爱马仕橙方形盒子,背面呢有产品信息和生产信息,拉开以后两边有一个凹陷,更方便把上盖打开。这个细节很多厂家其实都要学习一下。打开以后有一份很厚实的说明书,一面是外观尺寸、各项配置说明、 把玩注意事项。另一面呢是结构的拆解展示,老玩家可以直接跳过,但新玩家还是建议看一下。再来看一下配件盒有散绳、螺丝刀、特福龙贴纸、备用珠子以及备用螺丝单珠配件以及单珠槽的支架,这个一定要留好好。接下来看主体依然是两层包装, 真空包装里面还有一层密封袋。我手里这枚呢是不锈钢喷砂镀黑,主体正面有斜刀纹,增强摩擦力,推动时不容易打滑。背面就是一个大平板,底部预留散绳孔,重约四十五克,有一定压手感,但又不至于让人感觉很沉,整体厚度呢,甚至要比巧克力还要再薄一些。之前的爆款九宫中间用的是硬性材质做纤维 加工工差不好控制,所以难免有玩家会吐槽按压时有晃亮的情况,所以先方采用磁吸结构,这次按压不会再有晃亮了。打开以后可以看到铝合金材质的支架以及黄铜材质的珠槽轨道都是可以自由更换的。出厂标配呢是四颗黑色泡沫珠。现位方式呢,借鉴了早先 g d 轮回的方案, 这样每次拆卸调试时不用再担心珠子飞一地。中间盖板与下沉的珠槽轨道形成了一个天然的长方形放音空舱,同时空舱的两侧与支架两侧凸起,提供推到两侧尽头时的一个线位。出厂标配是断路轨道加上高低音配置,我们来一起听一下声音。 除此之外呢,还有四种轨道可以选购,我挨个给大家都试一下。首先试验长滑马蹄音轨道,注意这里需要用到刚才提到的单珠支架。 好,接下来试一下这个长滑顿挫三珠的,注意,这里用的是单珠的支架, 好简单,做个小节,长滑顿挫长滑马蹄音到中间归位的时候都有归位槽,那么在向两端推动的时候呢,手感都是比较丝滑,过渡比较自然均匀,区别在于长滑顿挫三珠末端只有一个丁声, 马蹄音的末端是两个钉针啊。接下来测试密集十五珠的这个轨道。注意啊,如果说你想玩高低音的这个声音和手感的话,你一定要换上这个配件包里边自带的双孔支架,他和出厂带的双孔支架这个孔间距是不一样的。 当然你也可以把这个双孔支架换成出厂配件包里边自带的单孔支架。 想见一下,如果玩密集轨道的话,我个人更喜欢用双槽。玩高低音 单槽的呢,它整体偏软,虽然说每一段也都比较清晰,但是呢特点不足。最后试一下超密集末端吸入二十九段的这个轨道。单柱槽呢,我刚刚试过了,依然是手感偏轻,特点不明显,所以我们直接听双柱槽。 总结一下,先锋呢,是一款小巧便携,同时又做的很薄的机械直推新品,它解决了矿量问题,同时呢价格又很亲民,非常推荐新人入手, 那同时呢,它又包含了出厂的段落密集、超密集两种长滑单珠槽、双珠槽等多种玩法, 总有一款适合你。在试了一圈以后呢,我个人最喜欢的是超密集末端吸入二十九段这个版子,加上双珠槽高低音的这个配置,中间形成这种绵密酥麻的震感,配合推到两端时前有力的一个撞击反馈,以及清脆悦耳的叮声, 感觉久搓不累,非常上头。需要强调一点的呢,是传统的这种纤维结构,由于加工的工差、装配等等问题,可能会存在上下敲击而产生的框量这种响声。但它的优势呢,就是推动的时候 会有这种很轻微的很舒服的阻尼感。很多玩家在玩惯了这种带有阻尼感的机械直推以后呢,突然一上手,先锋会感觉哎呦太丝滑了,可能会有稍稍的不适应。所以你在玩先锋的时候,如果手指完全不给它施加向下按压的力, 这样冲动起来呢,就是一个极致丝滑的状态。那如果说你的大拇指给它施加一个向下按压的力, 你就可以感受到很明显很绵密的震感,同时呢,通过这种向下按压来挤压中间的四颗纤维球,这种方式弥补他没有阻尼感这样的一个缺失。 b p 帽子呢,从最开始的价格间机械侧推入局,经历了小水晶九宫一直在到今天的先锋, 每一款我都能看出来胡子的进步,努力和用心。对于我个人的把玩感受来讲,这款新品我是非常推荐的,那他会不会成为你的心头好,会不会成为下一个爆款呢,让我们一起拭目以待!关注兽哥推荐教你不花冤枉钱,下期见!

警告,本视频为零基础学网络安全教程耗时八百六十九小时,制作总时长一千六百八十分钟,一次性看完,建议收藏,看完本视频,你将学会快捷下载安装指南,激活 汉化英文 b p 启动方式代理插件 b p 浏览器证书配置字体修改页面设置 b p 设置小程序 app 抓包原理和概念 b p profile 微信小程序抓包模拟器证书 a p p 抓包教程拦截历史 b p 的 简单使用方式。教程开始之前, 我已经把网络安全所需要的资料整理好了,需要的评论区扣二二二字去啊啊,小的知识点,还有一些就是那个不容易被理解的地方啊,还有一些可能就是那些啊,你们容易出错地方, 那么在这地方呢,我都会一一啊给大家标注出来,哪里是重点啊,哪里需要你额外去关注啊,那么一会我说关注的时候呢,你们一定要盯着那个地方,因为那个地方你配不好就不对了,对吧?好,那么我们一个一个来学,好,我们先学微信小程序 怎么去抓包,对不对啊?好,那么我们刚刚给大家讲到,那么小程序抓包需要用到一个工具,这个工具叫什么?哎,这工具要记住啊,啊,一定要 学会啊,叫什么叫 proxy file 啊, proxy file 叫代理文件工具,用这个工具去连接我们的 b p 跟小程序,对吧?也就是说你在你的电脑上要装一个这样的工具啊, p r o file 这样一个工具, 那么这工具干什么的啊?就是它可以把你小程序的这里面啊所产生的数据啊,对吧?啊,这样一个数据对不对啊?直接转到我们 b p 的 这个工具里面去啊,或者转到 b p 这个工具里面去,对不对?那你在 b p 里面就直接通过这个 啊,这个工具啊,通过这个 power 这个工具,对吧?把流量啊转到 b p 里以后,你就能看到这个流量了,对不对?能看到这个数据之后呢,你就可以,哎, 从这个数据报里面去找漏洞啊,对不对啊?有没有信息泄露啊,对不对啊?有没有什么这个啊,接口的泄露啊,对吧?有没有这个一些未授权呀,对吧?有没有这个一些啊?个人信息泄露啊,有没有这个任用户登录啊?等等啊,所有的这个漏洞都是这样去做的, 而且现在啊,关于这种小程序的漏洞还是比较多的,对吧?现在很多挖漏洞都是从小程序入手,然后打到这个网站里面去的,对不对啊?所以说这个大家一定要好好学,挖这个学不会,你基本上很难挖到漏洞了,对吧?小程序这里是很关键的,你不会抓小程序漏洞啊,等于说你百分之七十的漏洞你都找不到 啊,为啥?因为百分之可能六十的漏洞,五十的漏洞啊,都是要通过小程序入手啊,当然这个东西呢,没人给大家讲过,对吧?你在网上也没有人跟你这么说过啊,因为我们经常实战,我们是知道这个比例的,是非常大的,对不对啊?有人说这节课挺基础的啊,不基础,你信我啊,你自己去配,你永远配不好啊,这里不给你讲 你,你永远抓不到这个流量,对吧?啊?所以大家不要觉得基础这里面门道还挺深的啊,来,我们来说说怎么去做,怎么去搞,对吧?那首先第一步是干什么的,对不对?第一步就是要把这个 pyoshop 这个工具给它装到自己的电脑里面去,对不对啊?那对吧,那就搞 啊,就是你得要这个工具去转流量,对不对?那这屋你得装在自己电脑里,对不对?好,那么这个工具啊,在哪里下载呢?兄弟们啊,好啊,在我们课程文档里面啊,里面有一个叫做什么 prox file 对 不对?汉化版点 z i p 对 不对啊?有人让你下载啊,这个下载我不是昨天都告诉他了啊,昨天我们是不是用了这个给你的安装教程给你的 b p, 昨天我们用了这两个对不对?那今天我们要用这个,还要用这个,对不对啊?这个汉化版跟这个夜市模拟器, 对吧? ok 吧,兄弟们啊,咱废话不多说了,对不对啊?来来,咱们先把这个 procreate 这个工具下了下来。好,如果说你还不知道怎么下载的好,那今天呢啊,我再给大家发到公屏上,对不对啊?如果你今天第一次来说李哥我没有下载地址啊,对不对啊?好,那我就给大家再把公屏发一遍,对不对啊?你也不用去群里找了, 对不对?好,来,直接发到。发到什么?发到屏幕上对吧?啊,你自己呢?把这个把这个网盘对吧?啊,保存一下就可以了啊, ok 吧?啊,好,那怎么装好? ok, 因为它都中文啊,不涉及到什么英文,就下一步,下一步安装就行了。好,那李哥接下来带着各位彦祖们啊,去装一遍,对不对啊? 好,我先把这选音关了,好, proxy 对 不对?对不对? ok 吧,没有任何问题啊,我们双击啊,这个工具呢,你下载下来之后解压啊,双击安装就可以了啊。好,是 专装,没有任何问题,对不对啊?你就点击一路点击确定啊,一路点击下一步,下一步,下一步,下一步安装啊,就结束 啊,对吧?啊,没有任何问题啊,就是安装不会那个,就这个这个这个这个啊,开玩笑,对吧?好,我们装好了,对吧,装好之后呢,你看,哎,就会有这样的工具了啊,在你的桌面呢就会有这样一个图标啊,对不对? 对不对啊? ok 吧啊,没有任何问题对吧?好,我们双击把这个工具可以打开了啊,这就装好之后样子 ok 吧,那这个工具是干什么的啊?刚才已经给大家啊画图画的非常清楚了,对不对?这个工具它就可以干嘛?可以把你小程序的流量通过这个工具直接转到我们的 bp 里面去啊,从而实现一个抓包啊。 好,那么这个装好之后现在还不能用,你说李哥,装好之后我现在就可以直接打开我的啊小程序,对吧?打开我的 b p 了吗?来来来,我们打开这个工具,对不对啊?这是我们的工具,好,这是我们的啊小程序对不对?好,那这是我们的这个 b p, 好, 我的这个 b p, 对 不对啊?这三个工具对不对啊?我打开一个小程序吧,还是个公交车 啊, ok 吧,工具有没有了啊?那正常来说应该他应该是这样一个流程,对不对啊?是这里面的流量要经过他, 经过这个工具,这个工具在帮我们,哎,转了过来,是不是啊,那兄弟们,现在我直接安装好就能抓了吗?你看有没有包啊你大家看这里有没有包啊,有没有包啊? 没有包啊?还是没有包?为什么啊?就说这个工具你不是装好之后就能用了对不对?你还需要最什么做这个配置啊,对吧,还需要对这个工具做一些配置啊啊?不配置,你这个流量怎么到这个工具再到这个 bb 机来,对不对啊,不配置肯定是不行的, 兄弟们啊,对吧,就跟你处对象一样啊,处完之后还得培养感情呢,是吧啊,兄弟们啊,来咱配置一下啊,怎么去配置这个东西来,听好了啊,一步一步都不要错,配置一步啊,全错了啊,首先 啊,一共分成五步啊,五步还是四五步啊?我们把这五步都学完啊,第一步呢干嘛啊?就是我们去干嘛呢啊?去点击这个配置文件啊,这里有个配置文件,我们点一下啊,点完这个配置文件之后呢,选择代理服务器, ok, 选择这个代理服务器啊,有人说这安装证书证书不用安装证书,昨天我们都已经安装过了啊,我们给大家装的是系统证书,不用安装证书啊,好,不要乱说啊,我们点击配置文件,点击代理服务器, ok, 没有问题啊,把它点一下对不对啊? ok, 我 们再点一下啊,好,我先放大啊,点击啊,放小一些吧啊,点击配置文件代理服务器, 好,他会给我们弹出一个代理服务器的这样一个配置框,看到没啊,这就是我们要在这里代理服务器里面去配, 对不对啊,把这个框先给咱打开啊,就这个框对吧?好,这是我们第一步,把它点一下好,好,那么第二步看好了啊,在这个框里面啊,我们点击这个添加, 那你要添加一个代理服务器,对不对?好,点完添加以后看好了啊,看好了啊,怎么去写啊,不要去错了,一步都不能错啊,这里写一二七点 零点零点一,听见没有?好,这个端口写八零八零。好,这个协议写 h t t p s。 啊,来,再说一遍啊,弹这个框中,点击添加,这里写一二七点零点零点一,这个点是英文的点啊,不要写成中文的点,端头写八零八零啊,不是八 o 八 o 啊, 好,这里写 h d d p s。 啊啊啊啊,这几因为这几个容易出错啊,来,我们来试一下啊,好,我们来点一下,对不对?好,这里地址写多少?幺二七点零点零点一,是不是哈, 写一下,一二七点零点零点一,端口是八零八零,协议选什么? https。 好, 兄弟们啊,那再来给大家截图截大一些,我们来看一下啊, 啊,不能错,对不对啊,看好了啊,点击添加,这里写一二七点零点零点一跟八零八零。好,这里写 h t p s。 啊,好,我们就保存一下,对吧?好,点击确定。好,点击试,点击确定,点击确定。 ok 了啊,这是第二步啊,先把这个代理服务器啊,这个设置好,对不对?好,这是第二步。好,第二步设置完了之后呢?啊,我们再去点击代理规则啊,第三步,这第三步了,第三步点击代理规则。代理规则在哪里?往这里看啊。 啊,点击这个配置文件啊,点击第二个代理规则,刚才我们是不是代理服务器啊?现在我不要代理服务器了,我们要这个代理规则啊,点击这个代理规则啊,再说一遍啊,第三步是点击这个代理规则,好,我们来试一下啊,好好 点击配置文件,点击代理规则, ok, ok, 兄弟们啊,在这里啊,把这个代理规则弹开,好,弹开之后我们来看啊, 兄弟们啊。第四步,添加,这句话很关键啊,不然的话你就抓包会出问题啊。添加一条代理规则,用于只抓微信小程序的数据包, 因为我们现在要抓微信小程序的数据包,所以说你要用这个规矩用,因为这个工具默认是把所有的这个数据包啊,把你电脑的这些所有数据包都抓,对吧?我们现在不是要抓电脑的所有数据包,我们只是要抓微信小程序的包 啊,所以说你不能,哎,要,这里要设置一下,对吧?只抓微信小程序啊,不然你的数据包太多,你怎么分的清这个是微小程序还是你系统的包啊,对吧,你就搞不清了,太多了,对吧?啊, 来,怎么去添加呢?来,看好了,很简单啊,来,我们点击这个添加,就这步,非常关键啊,我再强调一下啊,很关键,很多人在这里抓不到,原因就是这里不会配啊,点击添加 啊,点完添加之后怎么办呢啊?这几个啊,首先给这个规则写一个,叫名字,起个名字叫 vx 啊,随便这个名字随便写啊,叫微信啊,百里随便写这个名字啊,你起个名啊,这个规则是干什么?起个名好,应用程序,这里写的非常关键啊。好,这里应用程序写这个东西 好,来,把它放大一下,这里很关键,叫 w e 啊,这里给大家讲啊,说一下啊,啊,要区分 大大小写啊,我这里写大写,你就写大写,我这里写小写,你就写小写啊,你不要给我啊,全写小写,全大写,对吧?你就 不要错啊,因为错了可能容易出问题,对吧? w 大 写 w e wechat app e x 点 e x e 啊,就是说力哥,这什么啊,这是微信炒程序的 进城名啊,你如果不管的话,你说不知道他干什么,你就直接这样去写就行了,对不对啊?把他的新程序写好,对不对啊?这里非常关键啊,写好之后呢?好,下面对不对? 在这个动作这一栏里,我们选择 proxy h d p s 幺二七点零点零点一,其实就是刚才你配置的那条代理,对不对啊?你配那个代理服务器把,这里选择你刚才配置的代理服务器。好,那这几步我们来给大家操作一遍好不好?首先第一步是干什么呢?点击添加对不对? 点击添加是不是?好,这里呢?我们起个名,随便起个名叫 vx 啊,无所谓啊,怎么起都可以,名字随便起,对不对?好,然后这个应用程序好,我们写什么啊?就刚才给你啊,讲的对不对啊?这几个名对吧,不要写错了,兄弟们啊,再强调一遍 啊, wechat app e x 点 e x e, 对 不对?好,把这个程序名写对。好,然后下面这个动作选择 proxy atbs 幺二七点零点零点一。好,这就是这条代理规则,就可以决定着我们的这个工具只抓 小程序包,对吧?好,这里给它写好。好,主,主要就是这里啊,这里好,以及名字,对吧?好,这名字随便,无所谓啊,我们点击确定 好,点完确定,这就可以了,对不对啊?好,点完确定之后啊,来进入到我们的第五步啊,叫你选择自己的规则,只抓微信小程序的数据包。哎,怎么选?看好了啊, 在这个代理规则里面,把你刚才设置那条代理规则前面打上勾,其他的前面的勾全给他去掉啊,然后其他的这个动作全部选成直连 啊,再讲一遍啊,就第两步啊,把其他的这个规则的这些勾全取掉,只留你刚才设置的微信这个好,然后把其他的这个动作啊改成直连啊,两步啊,第一步取勾,第二步改动作。好,我们来试一下啊。好,那么在这里呢,我们应该怎么去操作 啊?在这里我们应该怎么操作,对不对?好,兄弟们,来看一下怎么操作。首先你看这里有三条勾,对不对?好,我需要把上面这个勾给他去掉,下面这个勾也给他去掉。好,那么这个是指点,我不用改这个是指点,我也不用改好,这里他不对了,对吧?所以说你需要将这里呢啊, 给他改成什么啊?改成跟上面这个形式是一样的啊,所以说我们把把这两个勾去掉,还把这里改一下就可以了啊。好,来,我们试一下啊,勾去掉,对不对?好,不要他,然后这里呢,我们选择直连, ok, 兄弟们就可以了,对吧?然后点击确定 好,然后呢,你就可以把这里面的记录啊全给它什么啊?清空了。 好,把这里呢记录给它清空。好,兄弟们,那到现在为止就开了。配好了,兄弟们啊,配好了啊,把,来我们来看看啊, 下一步啊,照这一步就可以了,对不对?好,然后到第六步啊,你就可以打开你的微信,打开你的 b p, 打开你的小程序,去抓到对应的数据包了, 就这么简单啊,来,我们来,兄弟们,咱废话不多说,来试一下啊,我们就试一下这个去哪网这个小程序啊,一会多给大家试几条啊,来清空历史啊,好,我们来试一下啊,现在流量应该就是什么啊?应该就是这里的流量先通过他的代理规则,然后再传到我们 bp 里面啊,我们来试一下,点一下这个公交实查询, 有没有,有没有,有没有数据,看到没看到,没?好看到吗?这些数据,好吧,这些数据它就是你现在这个公交车查询的这个数据啊,来,我们给大家再换换几个小程序啊 啊,这里面大家喜欢哪个呢?啊啊?看一下啊,什么?这个携程火车票抢票,对不对?我们来晒这个火车票抢票啊,这个能不能抓啊?啊?携程的啊,好,那就把这里的数据先给它清空一下啊 啊,这个啊,全是啊,全是,好,右键,我们去清空历史啊,把这历史记录清空啊,好,同意携程的,对不对?好,我们选择一下我的登录携程, 对不对?来,我们看有没有数据包,哎,有没有数据包这个数据包,这就是我要登录数据包,好,点击登录啊,允许 看到了吗?啊,好,那么这些数据包就有了,对吧?啊,那你点击首页,你在这里去操作,看操作的时候啊,那么这些关于它的数据包就有了啊,比如说我们想形成管家, 对吧?大家可以看到这个流量,可能看到这个流量吧,啊?能看这些流量吧,这是这个流量记录,对不对?好,那么等于说这个流量跑这个工具,这个工具呢?再给我们转到 b p 的 啊,那你在这里就能看到啊,这么多,你看威胁城啊,他们的一些啊,域名, 对不对? ok 吧?好,没有问题,好吧,然后你也可以去抓其他包啊,比如说抓包干嘛的,对吧? 那抓包就是找漏洞的,对,那我们找漏洞是干什么?找漏洞就是观察这个数据包,看这数据包里面有没有一些东西啊?你看这东西应该都是携程的,他们的一些什么啊,数据了,对吧? 你就在这个里面找,对吧?有没有信息泄露,有没有未授权,有没有任意用户登录,对吧?你挖漏洞不就是看这个数据包吗?那么当然大家目前你是看不懂这个数据包的,对吧?你说李哥这个数据包能干啥就干啥,对吧?我看不懂, 看不懂就对了,对吧?因为你还没有学过漏洞呢。啊?你,你,你学过什么?逻辑漏洞吗?你没学过对吧?啊?你学过 a d p, 你 也没学过,对吧?你没学过你肯定看不懂啊,所以说下,我这节课讲完之后下去赶紧学啊,兄弟们啊,什么学协议呀,学各种漏洞啊,对吧?学完了你就能看懂这是啥意思了, 对不对?明白吧?啊?我们现在只是教你怎么去用这个工具,怎么去抓这个包,你得先抓到这个包,对不对?那你才能去找漏洞吧,你连包都抓不到,对不对?你找什么漏洞啊?你根本就找不到漏洞,对吧?哎,兄弟们,就是那个意思了啊,好吧啊,那这里呢,就不再给大家去演示啊 啊,小程序的数据包怎么会跑到 proxy 呢?哎呀,刚才给你讲的那底部嘛,就是因为我们在这里设置了代理规则嘛,对不对? 我们是不是这样去设置了,对不对啊?这句话的意思啥?刚不是跟你讲过吗?这句话的意思就是啥?只抓这个应用程序的包这个应用程序,这就是微信小程序,对吧? 啊?就说这个工具它只抓这个程序的这个进程的包这个进程,它就是小程序,对不对?然后把这个小程序的数据给谁?给幺二七点零点零点一,冒号八零。幺二七点零点一冒号八零八零是谁啊?就是我们的 bp 啊,默认 bp 的 这个什么啊? 默认 b p 的 这个代理地址嘛,对不对?幺二七点零点零 b p, 它的端口与 ip 就 叫做幺二七点零点零点一八零八零,对吧?啊,所以说其实我们刚刚的配置就是啥啊?这句话的意思,你就可以理解为什么把微信里面的流量给到这个幺二七点零点零点一啊?就说把微信小程序书包给这个 b p 啊,理解没啊?流量劫持不是劫持,没有劫持啊,我们是在抓包啊,就跟你干嘛?就跟你去啊,抓那个网页数据包,你要找漏洞的啊,比如说你像微信小程序,对不对啊?举个例子吧啊?比如你要玩游戏,对吧?这个什么啊? 啊?素画三国啊,那这里面可能会设置到什么充值,对不对?比如我充值十块钱,对吧?啊?充值这个十块钱啊,然后呢?给个会员, 那你就可以把这个流量,这个这个有小游戏打开,对吧?你就在这里面干什么?充啊,然后这里面抓包啊, game, 看 game, 微信点 qq, 对 不对啊?这就是这个包,进入到这个游戏之后你就正常充,对不对?充钱的时候呢,你就去抓啊,看它里面有没有什么啊,怎么还有音乐呢?这个啊, 这里我就不创建了啊,我也不知道这是啥游戏啊,我关了啊,就说游戏里面有没有充值页面,有的话你就跟我之前讲的那个什么 哎支付漏洞一样,对吧?你就充一下,看能不能把金额一改,那你就可以不花钱去把这个啊这个游戏充了,对吧?啊,一样的,对吧?这小程序漏洞是比较多的,对吧?大家记住啊,我给大家讲一下啊,小程序里面能找到很多漏洞啊,现在很我们市面上百分之四四乘到五乘的漏洞都要从这个小程序去入手 啊,我再说你为什么不找个漏洞?因为你找错了,对吧?人家找的是小程序啊,你还找网站,那网站里面人都在找啊,目标主机列表不正确字母啊,什么目标主机列表不正确字母啊?这个,那肯定是你刚在哪里,对吧?啊, 没配没配,对啊,你这个回头之后再去回顾一下,好吧,兄弟们啊,那这里我就关掉了啊,好,那么这个就是我们的啊, bp 跟啊我们的啊微信小程序跟 portfolio 啊联合去抓包的这样一个情况了,对吧?啊,记住啊, 这么几步,对吧?首先原理就是通过这个工具将这两个工具相连啊,通过这个 portfolio 将流量转发给我们的 bp, 然后一共需要配几步呢?啊?就这么啊,五步,对吧?第一步, 配置代理服务器,第二步,设置代理服务器。第三步啊,点击代理规则,第四步,添加一条只用于抓微信小程序的这样的代理规则。第五步,选择这个规则,对吧?第六步,打开你的微信,打开你的 app, 打开你的这个 代理工具,就可以直接抓包了,对吧?啊?抓包之后就可以了,对吧?啊,那在这里我给大家讲一下啊,不需要安装证书啊,比如说李哥,那证书怎么办啊?为什么?比如说李哥,为什么我抓不到呢?我抓不到 h d b s 啊。啊,证书怎么办啊?证书我们再讲一遍啊,昨天, 昨天啊,已经安装过了啊,就是那个什么啊, c e r 那 个证书啊,系统证书已经给你装好了。所以说我跟他昨天是不是跟他讲,我说你再不要看十年前 c e r 那 个证书了啊,要看最新的证书,它是系统证书,装到电脑,就所有电脑里面所有所有东西都可以用的,所以你就不需要再去装证书了,对吧?如果你昨天没有装过证书,这里你肯定也是抓不到的,好,那我们这里就不讲怎么抓证书了,对不对啊? 好,那么关于这个东西,大家能不能看懂啊?你先不先不要说学会啊,你肯定是没学会,因为你还没操作肯定有问题,你能不能看懂这个原理跟这个操作能看懂来,扣个一啊,就眼睛看会了你就扣个一啊,眼睛看会就等于学会了啊,脑子有没有学会下去之后自己去试一试啊,多多操作几遍,反而就是这样啊,对吧,能不能看懂 啊,能看懂对吧?啊,人家说这个 prospire 点开要更新,不更新,更新它干啥,它就是个代理工具嘛,更新它干啥,对吧?啊?它老版旧版无所三点几,四点几五点几啊,没有关系啊,我们只要它这个核心工。忘记了 啊,忘记了啊,你是张三丰啊,打太极啊啊,张三丰打太极就是那个啊,给张无忌说,啊,徒儿啊, 学会了几招啊?张老弟说我学了七成啊,过了一会张三丰又说,啊,徒儿你学了几招?张三丰啊,我好像只知道三成了啊。过了一会张三丰又说,徒儿你会几招?张三丰我忘了,全忘好了,出师了啊 啊,对不对?兄弟们,你现在就是那种状态对吧?啊,我脑子忘了,出师了,兄弟们啊,明天就去试吧,啊哈哈哈。啊,好,咱俩开玩笑的啊,好,我们接下来看第三个啊,哎。

使用波波秀加翠实现 ai 自动化挖洞,全程实操,不讲废话,现在开始首先我们打开 b p, 在 扩展插件商店这里,然后我们输入 n c p, 点击这里,然后点击安装,安装成功之后,这里会出现一个 n c p 的 图标, 然后这一步我们 n c p 的 配置就已经完成了。第二步我们打开我们的翠,打开翠之后,我们点击设置,然后设置这里有一个 n c p, n c p 这里,点添加我们手动配置配置的,直接这样选就可以, 这个意思就是说我要配置一个叫 b y p 的 n c p, 它的地址是来源于我本地的九八七六,其实就是对应的我们这里的地址,我们点击确定 他现在是没有的,我们重新加载一下,这时候我们可以看到他是出现了很多 bp 的 一些能力,这时候我们再回到我们的设置这里,我们可以添加一个技能,我们点击创建技能 全区跟项目,就看你自己的使用情况,比如说我点击全区这里,就把我们乌云上的一些多动技能给它添加进去, 你可以写一个名字,名字就叫这个描述就可以了 啊,这时候我们的技能已经全部加载进来了,你也可以预览看一下他都是一些什么东西,这就是我们的名字跟描述这些,他就是这个技能的一些能力。这样这时候我们可以在这里创建自人体,这个自人体它可以自动生成的, 我们可以描述一下这个自人体是干嘛的,比如说我们渗透测试专用,它有字体的一个限制,我们可以写用于授权的 安全渗透测试专用,这里可以智能生成,我们点击智能生成,而此时它已经帮我们生成了渗透测试专家的人体。这里工具就可以把我们的刚才加载的这 b p 选择上,我们可以点击立即使用, 这时候你可以在这里选择渗透测试专家,因为它里面有 b p, 这 n c p 具体怎么是去使用呢?我们可以在这里做一个包,尝试一下,我们点击目标,点击代理,在历史记录,目前它是没有任何的历史记录的,比如说我在这里搜索注入这里,这是搭建的一个靶场, 我开了一个代理装包,这里随便测试一下,点击查询,这时候它就会拦截我们把它关掉,关掉之后它会出现在我们的历史历史记录里,我们发现它有这样一团数字,这样一个数据包,是吧?只有这一个是我们需要的,这是我搭建的一个靶场, 这时候我们就可以在这里直接问一下它,我们接可以先看一下它 bp 的 ncp 有 没有正常的显示,看一下 u r p 的 ncp 是否接入正常,你直接问就可以,这里它会出现一个授权,它其实就是想来调我们的 d p 的 的一个数字,我们可以直接点击授权一次,或者说直接授权, 我们直接授权,我们再再看一下他其实刚才那个授权的动作就说明说是已经连接正常的,这时候我们要做的其实挺简单的,我们之前的抓包就是抓包进行一些分析,比如说像这个鱼包,我们可以发送到路由器模块进行一个测试,是吧?但现在他不用这样的, 因为你可以直接在这里说帮我对重发器的数据包进行安全测试。这时候我们可以点击你看就加载器或加载这个 no 洞库的一个技能,这其实就是物语 no 洞库,它的几万份报告提取出来的一些 一些精华。我们这里也可以选择自己的模型,模型你可以添加自己的自定义模型,像我这里就是自定义的一些模型,这里你可以把自己的请求地址、模型 id 和 a、 b i q 全部添加进去, 我是已经添加了,我直接选择这个,我用 clone 可以 给大家试一下,这时候它就会分析,不出意外它可能还会有一次授权,我是让它分析这个乘法器里面的,这时候它又弹出了一个授权,我们可以同意。这边可以看到我这边没有说它是存在收口出入的,我只是说进行安全测试,它测出了, 说是可能是存在注入的,对于我没有引导的情况下,他已经是自己找到了,我们再稍等片刻再看一下,然后我们可以看到他是自动帮我摸到了一个收口注入的一个漏洞, 包括他的一些细节物与漏洞库的一个佐证都有,然后还有具体的一些拍漏的啥的表的列表,各种各样的一些东西都有。还有一个总结,其实其实这一个给大家提醒的,比如说你抓了很多的数据包,他可以帮你直接看你所有的历史记录,像刚才的 有个 n c p, 你 也可以可以直接看一下。我们这英文啥意思?就是说是否要验证是吧?我们刚才是不是点了挺多次的验证,给大家翻译看一下,要求批准历史记录,这样如果说你把它的这些勾取消掉了,那它就不需要再一直点验证,就可以说全自动化了。 至于怎么去做一个完全的自动化,其实也是很简单的,你只要把你所有的请求发送到我们的 b p 上, b p 他 就会过,就会收到你所有的请求的接口。这时候你只需要跟他说帮我测试一下 b p 历史记录 的所有接口,他就会进行一些测试了。而且他测试的我是感觉比我测试的还要全面,因为他会尝试的去绕过各各种各样的东西。

大家好,我是熊五,我们的光头强也是更新了秘钥绘制,很多朋友不会使用,今天熊五就来教一下大家该如何使用我们打开自定义物资,没有的朋友关注我,私信找我拿。打开管理器, 在 story team 零找到名为光头强的文件,打开,把自定义物资复制进去。 打开我们的耳机,启动耳机 点,物资管理点,加载自定义物资配置。这里可以看到熊五也是成功了,大家快去试试。熊五先去找秘药了,再见各位!

如果你是一名渗透测试爱好者或者专业人士,你一定知道目录扫描是渗透测试中非常重要的一步。通过目录扫描,我们可以发现网站的敏感信息、隐藏的功能,甚至是后台入口。目录扫描可以帮助我们更好地了解目标网站的结构和漏洞。但是你还在下载各种各样的目录扫描工具吗? 比如 durp 遇见 durserch 等等。这些工具虽然功能强大,但是也有一些缺点,比如需要单独安装和配置, 占用系统资源和磁盘空间,需要手动输入目标网址和字典文件,操作繁琐,需要切换不同的工具来适应不同的情况,效率低下,不能 与其他渗透测试工具协同工作,难以整合。那么有没有一种方法可以让我们只用一个工具就能完成目录扫描呢?答案是有,那就是 burp sweet。 burp sweet 是一个集成了多种渗透测试功能的平台,其中就包括了目录扫描。 burp sweet 不仅可以爆破账号密码,还可以用来爆破目录。使用 burp sweet 进行目录扫描有以下优点, 无需安装其他工具,只需打开 burp sweet 即可。无需手动输入网址和字典,只需在浏览器中访问目标网站即可。无需切换工具,只需在 burpsweet 中选择相应的模块即可,可以与其他渗透测试工具协同工作,方便整合。那么如何使用 burpsweet 进行目录扫描呢? 下面我就为大家介绍一下具体的步骤。步骤一,配置代理首先,我们需要在浏览器中配置代理,让浏览器的流量通过 burp suite, 这样我们就可以在 burp suite 中捕获和分析目标网站的请求和响应。配置代理的方法有很多,这里 我推荐使用一个浏览器插件 proxy switchy omeg, 这个插件可以让我们快速的切换代理设置,并且支持多种浏览器。安装好 proxy switchy omeg 后,我们需要在插件中添加一个代理服务器。一般来说, burp sweet 的 默认代理地址是幺二七点零点零点幺八千零八十。如果你没有修改过 burp sweet 的代理设置,那么你可以直接使用这个地址。如果你修改过 burp sweet 的代理设置,那么你需要使用你自己设置的地址。 添加好代理服务器后,我们就可以在浏览器中启用 foxy proxy, 并选择刚刚添加的代理服务器,这样我们就完成了代理的配置。

欢迎来到本期的深度讲解,咱们不绕弯子,今天直接硬核拆解 open core v 二零二六点五点三版本。一直关注这个项目的朋友肯定知道,这一次更新绝对是个分水岭。好,咱们直接看看它的技术内核。 这次更新其实就三个核心发力点,插件硬化、网关加速、渠道统一。听起来有点干,但它实际上把 openclaw 从一个能用的基础工具箱彻底逼成了一个性能爆表的企业级平台。这可不是简单打打补丁,这根本就是底层架构的脱胎换骨。 为了让你直观感受一下这次重构的归我,咱们看个数,四十六。在全新的内置文件传输插件里,系统现在直接把每次往返的字节上线干到了十六兆败, 这意味着什么?这意味着你的配对节点之间现在可以像在高速公路上一样,及其安全且大吞吐量的搬运超大宰鹤了。这绝对是给更复杂的 ai 工作流敞开了一扇大门。那么第一部分,咱们来聊聊插件架构与文件传输的升级, 最大的突破之一就在这里。现在的内置插件能原生地的处理跨节点的复杂。二、禁制文件操作了。你看,智能体现在可以直接拿着四个新工具大显身手哦!拉取文件,列出目录,拉取目录还有写入文件。 换句话说,智能体现在真的能对底层文件系统进行非常精细操作了,就像长了手一样。 不过啊,大家都知道,能力越强,风险肯定越大,所以这有个绝对关键的东西,默认拒绝的每节点路径策略,各位操作员千万别忽视这里的安全影响,稀土现在采用的是纯正的默认安全哲学,它会死死守住路径边界, 直接把任何没经过授权的软链接便利拦在门外,除非一手动显示批准,否则有任何后门可走。接着看第二部分,网关性能与廉池加载,这关乎它在大规模并发下的生存能力。 对比一下,新旧的启动训练优化的落迹其实非常清晰。以前呢,网关一启动,好家伙,所有组建一股脑全挤进来,非常重。 现在聪明了,系统用上了延迟加载,像是插件发现认识环境,甚至那些 chrome 定时任务统统推迟到真需要用到它们的时候再加载。这样一来,启动时间和控制台界面的热卤镜被大幅压缩,响应速度简直起飞。 同时容错机制也变狠了。现在网关启动如果遇到无效配置,再也不会像以前那样瞎猜,然后试图自动恢复了,他直接采用严苛的故障式关闭。没错,一旦有问题报错拒绝启动,就是这么干脆。 他把修复和迁移的罪功权力全部交还给专门的 doctor 修复命令。这一下算是把那些凡人的配置幽灵错误给彻底拔除了, 咱们继续。第三部分是全渠道统一流势传输的跨平台同步。这一次跨平台的交付恢复算是彻底收紧了。不管是 telegram 的 媒体组刷新配置,还是 slack 内部无缝重连的增强,都稳健了不少。 特别是对 whatsapp 来说,这次直接加入了针对频道和实时通信的直接目标路由。这说明啥?说明你的智能体现在可以及其精准地给这些广播渠道发推文了。 而且呢,系统现在搞出了一个大一统的 progress 草稿流模式,所有主流平台全都在用同一套自动状态标接逻辑了。 说到这儿,一定要看一下 discord 这边的细节,相当有意思。它现在支持通过反应表情来显示追踪工具进度了。也就是说,你完全可以盯见 discord 的 表情变化,眼睁睁看着 ai 一 步步思考和调工具互动感直接拉满。 第四部分,聊聊智囊体协调与可能性,看看他是怎么搞定那些刁钻的边界情况的。新增的这两个命令绝对是高玩们的微超神棋。 比如 steer 这个命令,它能让你绕过那套死板的排队机制,无缝拦截并重进向一个正处于活跃计算但处于等待输入的绘画,你直接就上手干预 ai 的 方向了。还有一个 side 命令快捷方式,用来随时插播旁枝问题,还不会把祖先代理逻辑给搞乱,特别丝滑。 在运行时可能性上,这次可以说是做了无死角防御。举个例子,碰到软超时,它照样能把智能体到智能体,也就是所谓 a to a 的 绘画回复给你完完整整的保全下来。 更绝的是,如果你再用类似 clash 或 sandbox 这种带生成视为 ip dns 的 复杂网络环境,它现在也能无缝搞定底层信任的网络搜索。发现了以前那些配网络配到吐血的痛点直接消失。 为了榨干每一滴性能,系统这次在热路镜上玩了个极具巧思的拦截。如果在执勤前,系统侦测到你已经在拒绝名单里禁用了媒体或者 pdf 解析,他连看都不看,直接完全跳过这些繁重的工厂厨师化工作。 既然你都不打算用,那就哪怕一毫秒的资源也不去浪费它,非常即刻。最后,咱们来看第五部分深度模型集成,看看系统是怎么把大模型的原始能力全部扎出来的。 现在平台是毫无保留地向你开放特定提供商的专有原数据了,懂我意思吧?就是说,通过 open rotor 鲁油,你现在可以直接拽满 deepseek v4 最高级别的 max 思考等级,或者去跑满 clods 四点七的 adaptive 自适应推力。 对了,系统还把 openai 最新的 gpt image 二设成了默认出图底层引擎,开箱即用的多模态质量直接给你拉到顶配。 还有个细节很重要,如果你重度依赖咕咕密特开企业会议,这次底层修复算是救大命了。星际智会死死盯住绘画就绪型好,再也不会出现以前那种因为 sockit 提前关了或者单纯等个媒体权限导致你的音频桥接直接死锁静音的尴尬场景了。 所以你看高级换钱机制,大幅砍掉开销的延迟加载,还有全渠道统一流势传输。经过这波全方位硬化, openclaw 在 核心层面已经是一头准备好接管企业及高并发的猛兽了。 那么今天的深度讲解留给大家的问题是,面对这样一个能狂吃极高吞吐量、原生处理复杂、二进制稳健、还能多模型并发协调的平台, 你手头的服务基础设施和网络架构真的顶得住这波量级的 ai 工作流吗?好好想一想,感谢参与咱们这次的技术拆解,咱们下次再见。

好,那么要改数据的话,肯定会用到一些工具,对不对啊?很肯定要,你要学一些原理了,对不对啊?那么这里呢,刚才就有人问他说,百里老师啊,对不对啊? 这个啊,怎么领取你的资料啊,对不对?那我们说了,你要改数据的话,肯定要有工具,对不对啊?肯定要什么?肯定要有一个工具啊,你不可能用你的手改啊,你也不可能用你的脚改, 你也不可能,对吧?啊?用你的意念去改了啊,你肯定要借助一些相关的工具啊,拿到这个数据,然后去做篡改与修改,对不对?好,那么这个工具是什么呢?啊?改的时候要注意什么呢?好,我们来看看,对吧?好,改的话啊,其实非常简单啊,我们会用到一款工具,叫做 bob sweet 啊,简称这个 b p, 对 不对啊?所以有人问这个 b p 什么啊? b p 呢?很简单,知道叫 bob sweet, 对 吧?啊, 然后这个 b 就是 它的开头啊,这个 s 啊,这个,这个,你看这个,哎,这咋不叫 b s 呢,对吧?这个 b s 的 话会有点冲突啊,我们取这个 b 跟这个 p 啊,简称 b p 啊,所以说你不会读,没关系啊,就叫 b p 这种工具, 那么这款工具呢?哎,它就可以去干嘛呢?可以去可以看到拦截与修改这个请求,好,那么这个请求呢,就是我们说的数据包啊,就是我们说的数据了,对吧?所以这款工具它有一个非常核心的啊 功能,就是呢去把这个数据呢拦截下来,对不对?用你的肉眼能看到这个数据,然后呢,并且可以在里面做一些修改,好,对吧? 好,那有人就说,那李哥,我没有哎,我问一下啊,大家有没有 b p 啊,有 b p 的 来公屏扣个一,没有 b p 的 来咱公屏扣个二,对不对啊,我看下有没有啊,有的话我给大家发一下啊, 哎,我找一下这个网盘地址啊,没有啊,我看有人扣没有,对不对啊,没关系啊,那这样啊,那么今天的这个 b p 的 这个工具啊,那啊,如果有的话你就不要再去安装了啊,没有的话你去安装一个,因为学网的安全嘛,对不对? 这个工具你是一定要有的,对不对?为什么?因为,呃,我们找漏洞呢,其实说白了就是跟数据打打交道嘛,啊,所以说你一定要有这款工具。好,那么今天呢白老师呢,把这个安装的这个文档啊,我写了一个 pdf 文档啊,那么你可以打开去看一下,对吧,里面教你怎么去安装,怎么去激活对吧? 好,那么如果你不会的话啊,我这里面还有一个什么,还有一个这个视频对不对啊?安装的这个视频啊,是白老师亲自录制的这个视频啊,关于这个工具呢,怎么去激活对不对?怎么去下载对吧? 好,其实在这里呢,我已经解压文件到目录下运行这个 start 点文件啊,看到了吗?这是视频对吧?还有一个就是我们今天的这个 bp 的 这个安装包了,对不对啊,那这个呢是安装包,这个呢是安装的 pdf, 这个呢是我自己录制配有字幕的一个安装教程,对不对?好,所以说呢,大家呢就可以请可以找我们的助理老师,对不对啊,免费领取啊,如果说没有祝老师的微信的话,那个摩卡老师啊 啊这个可以呢,把自己的联系方式发到公屏啊,你去添加一下对不对啊?问他要啊,如果已经有这个摩卡老师了对吧 啊?摩克老师对不对?如果有这个摩克老师微信的话,你问他要啊,如果说啊没有的话你就去添加一下对吧?当然啊,我给大家说一下,你现在问他要他肯定不给你,为什么?因为他会告诉你件事啊,说同学呀啊下播下 播之后对不对他他肯定会告诉你一句话下播之后再问我要对吧啊所以你现在问他要肯定不行啊, 大家呢可以去呢啊把这个联系方式呢,你可以自己的啊,根据自己的需求对吧啊找他领一下就可以了啊,免费给大家好不好啊?所以说呢兄弟们啊,没有的小伙伴问他要就可以了,对啊 ok 吧啊有人不能截屏啊,没关系啊,如果是手机的话长按保存一下就可以了啊。 好,那么接下来我们就来说说这个 bp 这个工具对不对啊?他是怎么去完成这样一个抓包的对吧?怎么去完成这样一个拦截的啊啊比如说呢这里呢,你看我们有一个购买这样的一个显卡的啊,这样的一个网购地址, 那么当我们去点击这个立即购买的时候对不对啊?那么这个数据包呢对吧,他就会发送给这个软件啊,对吧?啊就类似于你干嘛呢你需要你要去吃饭对吧? 你现在想想吃个饭你把钱给外卖员对不对啊?外卖员在帮你买饭,买完饭之后呢啊给外卖员,外卖员的给你啊,就跟你这个买点外卖一样,是不是啊?那这里呢,其实这个作用一样,对吧?就是当我们哎点击立即购买的时候,把这个数据包直接用这个工具啊,给他干嘛? 给他拦截下来,对吧?他就相当于一个中间人,对不对啊?中间商对不对?把你的数据拦下来,拦下来之后呢?哎,我们在这个工具里面呢,就对这个数据呢进行一些修改啊,以篡改,对不对? 修改完成之后呢,哎,再把这个数据发送出去啊,那发送出去之后呢啊,如果有漏洞对吧?啊?就可能存在这样的效果,对吧?你一万多的东西对不对?最终花了不要钱去购买了好不好啊?好,那么这个呢,其实就是这个 b p 的 工作流程了,对吧?好,你需要什么呢?哎, 你需要去拦截这个相关的这个数据啊,然后对其做一些修改,那么这个工具呢,给大家讲啊,刚刚是说了很重要啊,它是我们啊 找漏洞渗透测试的一个核心工具啊,就是说百分之九十五以上的漏洞啊,都要用到这个工具 啊,一百个漏洞里面啊,九十五个都要用这个工具去做啊,所以这个工具呢你是一定要掌握的,比如说你现在刚开始接触网或者学习网安全这个工具呢,你一定要玩的比较溜啊,或者说这工具你一定要有啊,没有这个工具你是没有办法找漏洞的,对不对啊?我们 其实这个工具已经讲过很多回了啊,基本上每节课都会给大家提到啊,所以说呢,讲这个东西呢,也是为了让大家啊,没有的小伙伴,对吧?第一次来的小伙伴啊,把它下载到自己电脑里好吧。啊,好 啊,现在呢,我们不是有了这个工具了,对不对啊。那接下来白老师把这个工具打开啊,那这个工具长什么样子呢?哎,就长这个样子了啊,那我们可以看到啊,里面都是一些中文对不对啊?没有任何关系啊,比如说李哥,你看这个功能这么多,我不会用啊,对不对 啊?不会用没关系啊,我一会手把手教你对不对啊?教你点哪里?怎么点啊?啊?输入什么东西啊?就你 一步一步操作啊,再加上他都是一些汉化之后的,对吧。啊,你不认识英文,你总认识中文吧,对不对啊。那这样呢,按照我的操作来说呢,应该是没有什么问题的啊。

逼自己一把月入两万。华为内部网工实战课开源已有七千八百人学会上岸,你学不会?我退出网工圈整整二百一十八集,扣一拿走。不屑,里面全是真正用得上的技能,不讲废话全是重点,跟着学小白也能上岸,下面就开始课程学习吧。啊,行,告诉这根桥啊, 发送给根桥,那么根桥呢?收到之后发出了它也会呢?呃,告诉 j r 呢?呃, 不要呢,给我发了,现在根桥已经知道了,就不要给我发这个 t c 置位一个 b p d u 了。 行,好啊行,就是说我将其二发给,将其一告诉他错误发送变更,然后根桥说,啊,我知道了,你不要给我发了,我知道了,如果你如果根桥不回复这 t c a 置位的一个配置 b p d u 的 话呢?他一直发送 t c n b p d u。 好写,呃,写,我们总结一下先啊,我们小小的总结一下先,第六点, 第六点呢,指的是它一个拓补变更机制。拓补变更机制,那么对于 s t p 来说,那拓补变更机制呢?呃,它一个条件呢? 行,也就说它的发生错误变更的一个条件是什么?你看我们这里是不是因为呢,这接口 改变了,变为了 ip 之后才会发生,才会发生这一个一系列的这些豹纹呢,就发送这些豹纹,也就是说而这个 ip 端口呢, ip 端口它是处于转发状态了,你不处于转发状态是没办法发送这些豹纹的 转发状态。所以的话呢,也就说,呃,当这个错误变更它有触发机制,是有接口呢,进入到转发状态, 有接口进入到转发状态的时候呢,那么它就会触发这个变更的机制,那么你变为 r p, 变为 r p, 它就是会进入到呢锁顶的一个状态, 我不知道你们 i a 有 没有讲啊, o r 这个 a d 就 到否点这个状态好,所以呢啊,那么这样的话,它才会呢发生错误变更这机制 啊,那么发生这机制的话呢?这机制是怎么样的?在 s t p 里面我们也来总结一下啊。第一步呢, 它这个机制,第一步,第一步的话呢,是不是由呢 s w 三主动发起啊?啊,也就是说 这里我移过来一点,也就说呢,由呢啊,发生了拓普变更的设备, 发生脱伍变更的设备呢?主动发起了设备,主动发起发生脱伍变更的设备呢?呃,它会产生 t c n b p d u, 它产生 t c n b p d u, 然后呢从了 r p 端口 发送出去,发送出去啊,也就说我从这里发送出去,因为现在这接口变成 r p 了,那我从这里发送出去,那么是对于交换机 r 来说, 对,交换机 r 它是不是就可以收到?那么交换机 r 就 给需要给它回一个 t c a 智慧的一个配置 ppt。 而交换机 r 它属于什么角色?对交换机三来说,它是属于上游交换机啊,上游交换机 像这样记,因为你连线的时候你自己断了,自己断了的话就是 s w 一, 然后连着 s w 二,然后再连着 s w 三呢啊,那你自己发送不是向上发送吗?不是向上发送, 所以的话呢,好呃,从阿里发送出去,那么上游交换机呢?上游交换机收到后, 呃,然后回应呢?回应 t c a 呃,等于一的一个配置 b p d o 呃,收到后呃回应 t c a 等于一的一个配置 b p d o 然后呢? 然后呃将呢呃,然后呃,向呃根草发送了一个配,发送它一个 t c n 的 一个 b p d, u 然后向根草呢发送 t c n b p d, u 好条,根条呢?收到后,根条收到后呢?呃,应该说呃 放根条好,行,然后呢向根条发送一个 t c m p v 然后呃,接着呢,就到第二步,就说现在我根条是不是已经收到了,也就说根条呢,收到了呃 t c n b p d, u 后呢应该怎么样?那我说到之后,然后呢会回应呢? 会回应 t c a, b p d u t c a 置位的等于一的配置 b p d u 就是 说呃,下机它向下回复一个这个配置 b p d, u 啊, 行,同时呢啊,行啊,行啊,行,这是啊,然后啊,作用是让对端 我写下它的作用,作用是让对端的停止发送 t c n d, p d, u 写,让对端停止发送,这就是 t c a 置位的一个 b p d o 的 作用写要呃回应一个 t c a 置位一个 b p d o 也是为了让告诉。这样第二呢,不要再给我发 t c n b p d o 了。然后呢,同时呢会产生呢, 可以产生 t c 置位的呃,一个呃配置 b b d o 可以 产生 t c 置位一个配置 b b d o b d o 切, 嗯,切,因为在 flag 字段里面呢,说 flag 字段里面它是不是只用了 t c a 和 t c 两位啊? 它只用了两位,所以呢,呃,且它用的话都是在它一个拓图变更之后呢来进行使用。呃,对啊,这有没有问题 线?所以呢,它会产生一个 tc 置位的一个配置 bpd, 同时根脚会产生一个 tc 置位的配置 bpd 啊, 然后产生这 tc 之类的,呃配置 ppt, 它发给了这样讲,它发了这样讲,且, 它为什么要发了这样讲,且,它是用来呢?清空,用来清空了这个,呃, 呃自身的,呃 mark 地址表,写 mark 地址表和那个 arp 缓存表,写 arp 缓存表就用来清空它一个 mark 地址表,还有 arp 缓存表, 因为我交换机收到之后呢,我自己就会清空它一个。呃 mark 地址表,同时会产生这 t, c 作为一个 ppt 用来清空别人的,呃这个 mark 地址表,还有 a, r, p 缓存表, 或者是说,呃,这样写了 先啊,先回应它一个 d c 字 view, 然后呢同时清空它一个 pdf, 然后呢产生一个 d, c 之类的一个配置 pdf, 然后呢?啊先, 然后向外发送产生,呃行向外发送,呃用来呢?监控,呃接收设备的一个内存表,还有 a, r, p 缓存表,简单的说是这样, 就是说我将按机二向上发送了一个 t, c, n, b, d, u, 然后呢将按机一,它就会产生这个 t, c, a 作为一个 b, d, u 呢?呃,然后发给了这样讲,同时它会清空自己的一个满电子表,还有 a, r, p 的 一个缓存表, 然后他自己也清空了,那别人的也要清空,它就产生一个 tc 置位,就是配置的 adn 呢,用来清空转换器二,还有转换器三的一个 mark 值表和 aip 缓存表。 那么其他的,呃其他交换机收到后 啊,写其他计算机收到后呢,它就呃清空啊这两个表清空, 写其他计算机收到之后它就直接清空掉啊,写它会清空计算机二,需要清空,计算机三呢,也需要清空了,所以计算机二收到之后,它就转发给计算机三。 好,那么它发送的这个呃 t c d e d u 的 话呢,只要说我是不是计算机发给计算机二, 如果说我这个网络有点庸俗,我这个网络呢太多豹纹了,也发送了这个 t c 作为一个 v p g o 我 参加没有收到,没有收到,那么它是不是就不会呢?清空慢地址表和 a r p 缓存表,那么这样的话, 且它后续转发的时候呢,就会出问题啊啊,那么姐,我也说这个豹纹有可能出现庸色警化,所以呢,这 t c 置位的一个 bilibili, 它会持续地发送了三十五秒, 持续发送三十五秒行,解锁,呃,持续发送,发送三十五秒,再持续发送三十五秒,行, 那么这个呢,就是 s t p, 它一个拓五变光的一个机制啊,那么我们再来看一下 r t p 呢? r c p 啊,它怎么样呢? r c p, 它一个拓五变光机制的话,它一个条件呢也是一样的,就说只要呢一个非电源端口呢, 它迁移到佛顶的一个状态呢,它就会触发这机制,非边缘端口就是,呃,有可能是呃 d p, 有 可能是 r p 或者是呃 a p 或者是 b p 啊,行,行 好,只要说它自己的标准就是一个非边缘端口呢,迁移到佛顶的一个状态呢,就表示啊,行,它就表示 显啊,呃,显,也就是说它一个条件的话呢,条件指的是呢,触发这个拓变更机制的条件呢?就说有非边缘端口,有非边缘端口呢?进入否点的一个状态, 显有非边缘。端口呢?进入到否点的一个状态,所以它才触发这个机制啊? 写好,那我们来看它机制的话,具体又怎么样的好? 写好,它机制具体又怎么样的好,首先的话呢,呃,就直接看它这样,首先我加按计算,是不是这也发生了故障,这也连入故障。所以呢,我原先呢,假设说啊,假如说这是根角,这个呢,是它一个 d p, 这是它一个 a p 啊,假设这端口是它一个 a p, 那 我这个充电器发生故障,那么 那我故障的人呢?肯定是知道呢,我这样计算,是不是自己感知到故障了,而己感知到故障,那我 a p 呢,是不是就要进行切换,就切换成了这个 r p 啊?我 a p 的 话是这样先切换成了这个 r p 啊,行, 那我切换成这个 r p 之后呢?啊,那我原先是不是 a p 的, 那我就要变成 r p, 就 要变成了它一个复位点的一个状态,所以的话是不是都是,呃,变成了它一个复位点状态啊? 然后的话,我这样击杀呢,就会开启它一个定时器啊,清空它一个 mark 地址表啊,和它一个 aip 的 一个缓存表写,也就是说因为我这个端口这里发生故障,原先 我是按这吧这样说,这是 r c p 的 写啊,然后这些先不看它, 先不看他,这些就是原先我是不是,呃,这样转发的?原先有可能是这样转发的,但你这或者说原先呢,有可能是这样转发的, 有可能啊,然后呢,但你这里发生了这条链的故障了,我这里是不是就没问题了?那我就要走这里过来,但你原先的码地址掉是不是走上面的,我要让他走下面的话就清空掉重新学习呢, 所以的话呢就交换机呢交换机三就要给它清空掉。把地址 清空掉,就把地址呢然后呢并且呢在这接口上启动一个定时器啊,行 啊,这电池指的是呢我在这电池以内呢就会向外发送了这 tc 置位的一个 rst bpd 就 用来清空别人的一个码地址表和 a r d 缓存表。那清空别人的 因为我这里交换机三我自己知道自己发生了故障所以不会清空自己的,那别人的也要这样清空啊,所以那我就发给别人叫别人清空。那么我交换机二是不是就收到了我收到之后呢我就清空啊,直接 mark 地址表 啊,行,然后呢我自己清空了,同时呢是不是还要接着告诉上游呢我也要发生清空了也要清空掉。 好行呃行,也就是说我们先来总结一下,也就说呢,呃由我们 top 呢变更的变更的四倍 to 变更的四倍呢就发生 发生破鼓变装的设备呢啊它会啊,而且它也将了呃它也将非边缘端口, 因为边缘端口不参与计算所以你错误变更是对边缘端口是没有影响的。边缘端口啊,那么将非边缘端口学习到的这个 mark 地址呢啊 mark 地址表和 aip 缓存表呢 啊清空会将非边缘端口学习到 mark 地址表 aip 缓存表清空也就交换计算, 并且呢并且会启动了启动一个一个定时器这定时器的话呢启动一个定时器这定时器 这是两倍的 hello 时间了,这定时器也就四秒钟一个 hello 时间是两秒,两倍不就四秒,也就说并启动了四秒的一个定时器, 并启动四秒。电视机呢?呃向外,呃四秒电视机四秒内向外呢发送。呃 t c 智慧的一个 r t b p d u 四秒内向外发送 t c 置为一个 r s t b p d u 直接发给加减 r。 那 么现在呢?我加减 r 就是 收到了,也就是说我 写我其他交换机呢?其他交换机收到后应该怎么样?就对于我交换机 r 来说我收到之后呢啊我会怎么样写收到之后的话啊,那么我会清空呢 啊收到 t c 我 会清空啊,我会清空了。除了除接收 除接收接口之外我们清空除接收接口之外的非变端口, 非变远非边远端口。呃除清空除接口除接收接口外的非边缘端口。 呃学习到的一个 mark 地址表和 arp 缓存表。 行,他就说我是不是从这个接口呢收到了从这接口收到这个 t c 那 我就清空掉我这个接口呢我就不清空这个 mark 地址还有如果说我下面连着一个终端的话连着一台电脑,这个就是 e p 端口 e 因为 e p 不 参与计算,所以我清空的时候呢非变端口呢也不会清空了啊,我清空的话呢就其他的将上这个接口呢给它清空掉这个 mark 地址表还有 a r p 缓存表, 所以我清空的呢是除了接受接口之外的非变端口学习到的 mark 地址表和 a r p 缓存表。 信飞遍账号学习到了,并且并且是。呃不是并且除了接收接口之外的就是接口。呃呃其实也就上面这接口,然后呢并且呢 并启动了。呃四秒的电视机并启动四秒的电视机啊,然后呢?四秒内 四秒内呢?呃然后向外发送。呃。 t c 等于一的一个配置 b p d o t c 等于一的配置 b p d o 然后呢?直到呢?直到 直到它一个所有表象清空完成直到所有的一个表象清空完成啊。写意是这样啊,写写 这里有没有问题啊?写这 rst bpd 有 有问题吗? 有问题吗?这里应该没有问题啊。行好。呃行。为什么说它清空的时候这接口呢?它不清空掉?嗯 因为我这里我收到之后呢我收到之后,呃我用这里吧。剪剪应该说我原来呢是不是,呃加我这里给它连一根线线 啊?因为我这里原先假设说我是不是这样过来的那我现在啊要变成这样过来这样过来的话呢?我的一个 mark 地址表呢?是不是现在我 mark 地址表要我要走这样过来。 那我现在因为我 pcr 呢啊我的一个 mark 地址呢是在 s w 三这里 s w 三这里 因为有可能呢他是会一直呢给他发送,就说你在断的时候我不知道你断,那我现在 pcr 呢?一直发送我说我 p 我 pcr 一 直发送访问了你一个 pce 我 pc 二现在正在访问你的 pc 因为我现在不知道它故障啊,所以你切换的时候呢,你就正常切换嘛,然后我这一边访问它一边切换一边访问,是不是就有相对应的一个码地址表一边切换一边访问 啊?就我 pc 二一直拼 pc。 你 这样理解一直拼 pc 啊,但是我上面这出现故障,所以才切换到下面。 那么这样的话呢,我这个接口是不是就有了 t c r 的 一个慢地址啊?然后如果说我再清空掉,清空掉是不是又要再重新学习啊?所以的话呢,所以我这个接口接收到之后我就不清空,我清空的是上面 这个接口,我就不清空,然后下面这个接口我就清空掉。啊,行,应该是没问题啊。简单的说,这样 有问题吗?这里,呃,讲 rstb 的 有没有问题?没问题是吧?啊?没问题的话。呃,行,没问题的话那先休息一会。

新出的球鞋很好看,一看价格快赶上你一个月工资了。你无意间点开抓包工具 burp suite 进行数据拦截抓包,结果你发现可以修改网站上的物品价格了。挑战从零带你挖到一百个漏洞!今天我们学 burp suite 零元购,在此之前,为了保证各位精神股东顺利拿下赏金,进一步挖洞所需要的学习计划、视频教程和学习笔记以及工具安装包等全部无偿分享。同时也感谢大家仗义出手对视频的支持。那么接下来直接开干。 首先所谓 b p 抓包,就是利用了网站的业务逻辑漏洞。那什么是业务逻辑漏洞?举个例子就是电商平台优惠券叠加规则被限制,允许用户用十张满一百减五十优惠券叠加,最终以零元购买千元商品。这么说你明白了吧?它也是目前 s r c 里出现频率最高,最适合新手入门的漏洞类型。 那什么是 b p 抓包?举个例子就是网上买零食,原价五十,正常下单要掏钱,你拦住发送的信息,把五十改成零,发送之后平台直接通过订单,没扣一分钱就下单成功。 那回到我们的把场实操上面来,你在网站看到商品标价五千元,正常下单得付五千,你打开 bookseat, 让它卡在你和网站中间,把下单的数据包截下来,这里 b p 抓包下来的就是网站前端到后台的所有的操作指令和数据,这里就可以看到数量信息、物品价格、支付对象等等。 我们再尝试用 b p 进行数据放包修改,把物品价格修改为零,你再去支付,就能成功实现零元购,那么也证明了此网页出现了重大的业务逻辑漏洞。如果是大公司,恭喜你,你把漏洞提交能获得一笔不菲的赏金,你学废了吗?

女神生日快到了,想送她最新水果手机,让她高兴高兴,但钱我不想出货,又想要怎么办?聪明的你不小心打开了 b p, 进行数据拦截抓包,结果你发现可以直接不花钱白嫖了,挑战从零带你挖到一百个漏洞!今天我们学 birth suite 零元购,在此之前,为了保证各位精神股东顺利拿下赏金,进一步挖洞所需要的学习计划、视频教程和学习笔记以及工具安装包等全部无偿分享, 同时也感谢大家仗义出手对视频的支持。那么接下来直接开干什么?是 birth suite 零元购,说人话就是用 bp 钻商家系统漏洞,不花钱白拿商品。 举个例子,华强去买十斤瓜,西瓜摊标价两元一斤,正常情况下要给老板二十元再拿西瓜。但在这个时候,我用 b p 开始介入,抓取了西瓜摊的信息,把老板挂的价格牌换成零元一斤,然后华强就可以白条十斤西瓜了。 可能这样说有点抽象,还是回到我们的法场实操上面来。在这里选择这个水果手机,跳到付款界面,趁他不注意,直接开启 b p 进行数据拦截提交,找到数据包里的数量和价格参数进行修改。也就是说,你要支付给平台多少钱,把它改为负数,就是平台支付我们多少钱。 修改完成后就可以实现零元购了,是不是很行?那么这也证明了这个网页有重大的漏洞,如果是大公司,恭喜你,你把漏洞提交就能获得一笔不菲的赏金,你学会了吗?

饭券小技巧之素材导入,打开未必饭圈美工设计超快搜索素材,找到想要的素材,点赞加评论,具体根据本主要求打开评论链接,输入你平板,点击地址文件,提前下载百度网盘,点击文件并保存 打开百度网盘,点击文件,找到下载的素材,点击素材并下载下载后的素材,在相册做图时,导入素材的图片就可以了。