本文作者:jishuzhain <font color=green>想绕过一个WAF,我们可以用最短的payload来做,这里只是基础示例,望各位大佬勿喷,小弟在此谢过。</font> 我在这里先使用一个网页举例。 <script>alert(1)</script> 然后输入经典的payload 拒 ...
分类:
其他好文 时间:
2017-11-02 19:11:53
阅读次数:
271
首先我在学习Ubuntu 系统的过程中,发现我的键盘背光灯永远无法打开,(通过Scroll Lock); 所以上网百度了一个方法,通过一个脚本命令来控制键盘背光灯,(第一次接触脚本) 1.第一步打开终端通过vim 命令直接创建一个名为led.sh的脚本文件(默认读者会vim) 将下面这段脚本代码复制 ...
分类:
系统相关 时间:
2017-11-02 14:34:40
阅读次数:
250
WPF 系列包含的内容 WPF基础知识介绍 WPF布局介绍 WPF控件介绍(包含第三方控件) WPF自定义模板 WPF依赖属性、路由事件 WPF的MVVM编程 WPF开发框架Prism WPF开发框架WAF WPF开发框架Caliburn WPF 为什么我们选择? 介绍 Windows APIWin ...
ubuntu16.04,Apache2,modsecurity,自定义规则,开源WAF,示例,实验 ...
分类:
Web程序 时间:
2017-10-15 19:27:45
阅读次数:
257
列表组件的初始化 toList:去列表的处理器 listMeta:获取元数据的处理器 listLoad:加载列表数据的处理器 listDelete listSave listNew 基本的列表初始化过程 jqList.list({ meta : waf.getListMeta("s_student" ...
分类:
其他好文 时间:
2017-10-11 14:10:23
阅读次数:
88
WAF(Web Applicantion firewall, Web防火墙)的实现有多种手段,基于regex(Regular Expression,正则表达式),然后编译成一个大状态机是目前主流的方式。当然,阿拉云安全的主架构师讲了个ppt,直接说regex来做防火墙有不合理的地方,理由是使用reg ...
分类:
其他好文 时间:
2017-10-08 13:04:40
阅读次数:
158
本文作者:i春秋作者——玫瑰 QQ2230353371转载请保留文章出处 使用方法--tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullb ...
分类:
数据库 时间:
2017-09-21 19:24:57
阅读次数:
163
核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF。 Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等。 ...
分类:
数据库 时间:
2017-09-20 14:27:48
阅读次数:
203
上一期是关于STL和并查集结合的例题,也附了STL中部分容器的使用摘要,由于是从网上东拼西凑的,感觉有的关键点还是没解释清楚,现在从其中摘出两个容器,用例题对它们的用法进行进一步解释。 以下是例题的介绍 题目简述:有一个人每天往返于一段道路中,走着走着就觉得无聊了,于是自己给自己找乐子发明了一个扔石 ...
分类:
其他好文 时间:
2017-09-17 01:25:46
阅读次数:
238
nginx lua模块淘宝开发的nginx第三方模块,它能将lua语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.nginx以高并发而知名,lua脚本轻便,两者的搭配堪称完美. 用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 防止s ...
分类:
其他好文 时间:
2017-09-04 14:49:01
阅读次数:
244
