在安装使用Charles之前，本人使用Fiddlereverywhere作为抓包工具，Fiddler是香，里面集成很多Postman的功能，可以很方便的整理接口，但是架不住破解麻烦，涉及到ddl文件反编译操作，浅显的查了部分资料，对于本人来说发现向下挖的成本太高了。所以只能重新找个方向，Charles虽不及Fiddler功能齐全，但是也能实现我们想要的效果。一、下载安装推荐一个网站，macwk.com站点上有很多优秀破解的mac软件，Charles从上面下载，站长也提供了账号供大家长期免费使用Charles，这一点比Fiddler要好点。下载完成之后，点击安装，期间会提示你注册信息，使用作者提

渗透测试工作记录文章目录渗透测试工作记录前言一、Charles是什么？二、实现步骤（以Mac端抓包IOS微信小程序为例）1.在Charles下设置代理的端口2.分别在PC端和手机端安装证书3.关闭macOS代理，打开外部代理4.配置外部代理5.打开burp6.让Charles能解析https的包总结前言在我日常的渗透测试工作中，用的最多的软件就是BurpSuite，我觉得它功能多样，界面清晰简洁，即使是之前完全没接触过这类软件的人也可以很快上手，所以实际上在刚入行的时候我根本就没再去学去用什么其他的软件了。但随着测试的系统越来越多，我发现有时会遇到在BurpSuite中抓不到包的问题！我现在也

渗透测试工作记录文章目录渗透测试工作记录前言一、Charles是什么？二、实现步骤（以Mac端抓包IOS微信小程序为例）1.在Charles下设置代理的端口2.分别在PC端和手机端安装证书3.关闭macOS代理，打开外部代理4.配置外部代理5.打开burp6.让Charles能解析https的包总结前言在我日常的渗透测试工作中，用的最多的软件就是BurpSuite，我觉得它功能多样，界面清晰简洁，即使是之前完全没接触过这类软件的人也可以很快上手，所以实际上在刚入行的时候我根本就没再去学去用什么其他的软件了。但随着测试的系统越来越多，我发现有时会遇到在BurpSuite中抓不到包的问题！我现在也

一、安装1、Charles需要收费2、下载地址：https://www.charlesproxy.com/latest-release/download.do我下载的4.6.4版本正常安装即可安装后打开不了跳转后面的“启动无响应解决办法”二、激活打开Charles—>Help—>RegisterCharles—>输入对应的内容RegisteredName：（自己随便起）LicenseKey：（网站生成）证书生成地址：https://www.zzzmode.com/mytools/charles/三、代理配置1、代理设置Proxy==>ProxySettings勾选Enabletranapare

charles抓取HTTPS设置，详细踩坑版写这篇文章的背景就是，每次我在一台新电脑上用charles抓包时，总是因为各种原因无法抓到https请求，每个百度出来的回答又不是那么详细，需要通过几篇回答才能解决过程中的各种问题，所以把自己的安装经历，汇总起来，以后设置会更快一点。1、首先第一步设置：proxy---proxysetting2、第二步设置：proxy----SSLproxyingsettingshost主机地址：**为所有主机地址port端口号：443https端口号443，http端口号：80 3、第三步也是最容易卡住的地方，安装证书 安装证书的位置一定要自己选择：受信任的根证书

公司最近的项目测试环境需要将http为一个https了，于是将自签名证书导入到iis服务（由于后端由NetCoreWebApi编写），绑定网站SSL，然后前端使用本地代理切换请求地址之后就发现请求没法正常返回，前端调试没有任何返回响应，有的浏览器会返回：Erroroccuredwhiletryingtoproxyto:localhost:8061/login，如图：开始以为证书的问题，于是开始生成按指定IP生成，导入证书后还是上面的问题，于是使用postman测试： 根据上图中的提示信息，再postman的设置中将证书验证关闭后即可正常访问：  这么看也看不出来啥，联想到可能代理上出了什么问题

关于android7.0以上https抓包问题，在charles都配置好的情况下依然提示unknow，解决方案如下一、在res->xml下新建network_security_config.xml文件network_security_config.xml中的内容表示系统的和用户自己的证书均被信任二、在AndroidManifestapplication中添加android:networkSecurityConfig="@xml/network_security_config"然后就可以了注意该装的证书是少不了的电脑端、手机端都要装上

nginx服务常用操作#查看nginx服务状态systemctlstatusnginx.service#启动nginx服务systemctlstartnginx.service#停止nginx服务systemctlstopnginx.service#重启nginx服务systemctlrestartnginx.service#重新读取nginx配置(这个最常用,不用停止nginx服务就能使修改的配置生效)systemctlreloadnginx.service启动nginx报错：FailedtostartThenginxHTTPandreverseproxyserver对于报错的描述是Addr

一、问题背景在实际应用中，我们可能需要获取用户的ip地址，比如做异地登陆的判断，或者统计ip访问次数等，通常情况下我们使用request.getRemoteAddr()就可以获取到客户端ip，但是当我们使用了nginx作为反向代理后，使用request.getRemoteAddr()获取到的就一直是nginx服务器的ip的地址，那这时应该怎么办？首先，一个请求可以分为请求头和请求体，而我们客户端的IP地址信息一般都是存储在请求头里的。如果你的服务器有用Nginx做负载均衡的话，你需要在你的location里面配置X-Real-IP和X-Forwarded-For请求头：二、proxy_set_

一、kube-proxy简介kube-proxy是kubernetes中网络核心组件，实现了服务暴露和转发等网络功能。kube-proxy支持userspace，ipvs和iptables三种代理模式。userspace性能问题较严重，基本不再使用，应用最多的是iptables和ipvs模式。kube-proxy以daemonset的方式运行在每个Node计算节点上，负责Pod网络代理,它会定时通过apiserver从etcd服务获取到service和endpoint资源的变化，维护网络规则和四层负载均衡工作。在K8s集群中微服务的负载均衡是由Kube-proxy实现的，它是K8s集群内部的负