问题描述前端页面加载css，和js文件的时候，经常出现ERR_CONTENT_LENGTH_MISMATCH的报错情况定位问题在单独打开hearder中css，js的网络地址是能打开的，所以排除了最简单的地址错误。前端项目是由nginx代理的，所以可以查看nginx的日志，看看有无线索。进入${NGINX_HOME}\logs，查看error.log，得到如下信息：open()"/usr/local/nginx/proxy_temp/4/30/0000000304"failed(13:Permissiondenied)whilereadingupstream那么，为什么nginx要访问prox

问题描述前端页面加载css，和js文件的时候，经常出现ERR_CONTENT_LENGTH_MISMATCH的报错情况定位问题在单独打开hearder中css，js的网络地址是能打开的，所以排除了最简单的地址错误。前端项目是由nginx代理的，所以可以查看nginx的日志，看看有无线索。进入${NGINX_HOME}\logs，查看error.log，得到如下信息：open()"/usr/local/nginx/proxy_temp/4/30/0000000304"failed(13:Permissiondenied)whilereadingupstream那么，为什么nginx要访问prox

目录1需求描述2测试环境要求3配置测试环境3.1安装ddddocr+aiohttp3.2BurpSuite添加插件3.3启动图像识别接口4实战测试4.1获取验证码接口4.2获取请求包4.3插件配置4.4开启爆破5总结1需求描述  最近正好在检测Web登录接口是否存在弱密码，发现部分登录接口除了用户名密码外还有有验证码，这无疑给爆破添加了些许困难。于是寻找爆破带有验证码的Web登录的方式，经过测试发现使用BurpSuite+插件（captcha-killer-modified）的方式进行爆破成功率相对较高，因此记录使用过程中遇到的一些问题。2测试环境要求1.确保要有BurpSuite安装过程略，

目录1需求描述2测试环境要求3配置测试环境3.1安装ddddocr+aiohttp3.2BurpSuite添加插件3.3启动图像识别接口4实战测试4.1获取验证码接口4.2获取请求包4.3插件配置4.4开启爆破5总结1需求描述  最近正好在检测Web登录接口是否存在弱密码，发现部分登录接口除了用户名密码外还有有验证码，这无疑给爆破添加了些许困难。于是寻找爆破带有验证码的Web登录的方式，经过测试发现使用BurpSuite+插件（captcha-killer-modified）的方式进行爆破成功率相对较高，因此记录使用过程中遇到的一些问题。2测试环境要求1.确保要有BurpSuite安装过程略，

WhatistheCONTENT_LENGTHvaraibleofaCGI?RFC3875以这种方式定义CONTENT_LENGTH：TheCONTENT_LENGTHvariablecontainsthesizeofthemessage-bodyattachedtotherequest,ifany,indecimalnumberofoctets.Ifnodataisattached,thenNULL(orunset).1CONTENT_LENGTH=""|1*digitTheserverMUSTsetthismeta-variableifandonlyiftherequestisaccomp

WhatistheCONTENT_LENGTHvaraibleofaCGI?RFC3875以这种方式定义CONTENT_LENGTH：TheCONTENT_LENGTHvariablecontainsthesizeofthemessage-bodyattachedtotherequest,ifany,indecimalnumberofoctets.Ifnodataisattached,thenNULL(orunset).1CONTENT_LENGTH=""|1*digitTheserverMUSTsetthismeta-variableifandonlyiftherequestisaccomp