import random 4. *** 装备文件有两个：C.同台服务器一切表单的POST数据一旦弹出“Scripted Web Delivery”窗口，就会填写所需的参数。 您能够修正它们以满意您的需求：有经历的tx 在切断上传的时分会看到类似于“-----------------------------30514443229777"的来切割字符串其实这些是multipart/form-data协议的分隔符 那么安全狗的原理是正则匹配到这东西 然后加以判别那么怎样打破？咱们前面说了安全狗的阻拦上传原理是：用户 - 网站（iis） - 安全狗 用户 - 建议恳求 - 安全狗处理 - 网站回来恳求 所以咱们改一下multipart/form-data的协议切割符流程变成用户 - 建议恳求（原始的数据） - 安全狗查看（肯定是阻拦） - 用户修正数据 - 安全狗查看（由所以修正后的 而安全狗正在预备阻拦之前的 所以安全狗不会阻拦用户修正后的数据！） - 服务端恳求

选中 Mitm -> Arp poisoning -> 勾选Sniff remote connections 点ok 如图 这个缝隙答应在ssl安全通讯的过程中，解密出明文信息。