X-WAF X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。 官网:https://waf.xsec.io/ 源码:https://github.com/xsec-lab 安装部署 系统版本:Centos6.5 x86_64 1、openresty的 ...
分类:
其他好文 时间:
2017-08-27 15:21:52
阅读次数:
399
1.servlet是线程不安全的 局部变量不存在线程安全问题,比如: 结果:两次访问上面的servlet输出均为1 比如下面代码存在线程安全问题:(全局变量) 结果: 第一次访问本该输出1,第二次输出2,可是第一次执行完后没有输出i被第二次访问的修改。 2. 解决办法1: synchronized同 ...
分类:
编程语言 时间:
2017-08-26 22:48:26
阅读次数:
266
中国菜刀下载,基于原版中国菜刀优化版20160309.下载地址:http://download.csdn.net/detail/settoken/9457567https://pan.baidu.com/s/1jHoJxHWChinachopperhttps://pan.baidu.com/s/1eRxEYjC特别推荐的一个php一句话.菜刀可以连接,过waf,过安全狗,D盾,360,php一句话木马带404页..
分类:
Web程序 时间:
2017-08-25 17:46:14
阅读次数:
382
当拿到目标服务器时,我们一般会使用神器mimkaz来抓取目标服务器的明文密码,但是如果目标服务器配置了waf,mimikaz无法抓取时,这是可以将存有帐号密码的dmp文件下载到本地来使用mimikaz抓取。 实现自己搭建一个与目标机器同样的系统环境。然后利用如下命令来下载dmp文件; 这个procd ...
注意概念: 内容分发网络(CDN):一个托管的、地理分布的服务器网络,它可以改善网站的文件传输和性能。它还包含了诸如DDoS保护之类的安全特性。 持续威胁管理:基于预防技术的适应性和预见性防御,为及时的事件反应做好准备。 跨站点请求伪造(CSRF):一个恶意的web攻击,一个攻击程序迫使一个用户的浏 ...
分类:
其他好文 时间:
2017-08-24 16:18:10
阅读次数:
129
信息搜集:dns收集,敏感目录,端口探测,谷歌黑客,子域探测 旁站探测,c段查询,整站识别,waf探测,工具网站 工具型系统:BT5,parrot,kali dns收集: dns--ip查询内容:主机A记录,别名CNAME,主机信息HINFO,邮箱MB,邮箱交换器MX,指针记录PTR,服务记录SRV ...
分类:
其他好文 时间:
2017-08-24 12:28:00
阅读次数:
179
ognl表达式 OGNL:对象视图导航语言. ${user.addr.name} 这种写法就叫对象视图导航.OGNL不仅仅可以视图导航.支持比EL表达式更加丰富的功能. 1.使用OGNL准备工作 1.1 导包 struts2 的包中已经包含了.所以不需要导入额外的jar包 1.2 代码准备 1.3 ...
分类:
其他好文 时间:
2017-08-21 19:42:53
阅读次数:
138
在工作中。遇到过一个情况就是我们的额网站被某一个网站攻击 页面结果来自于https://i.umeng.com/? (友盟+) 我这里用的是haproxy作为反向代理。 所以这里我就从haproxy这里给他拒了。或者这里可以使用WAF防火墙(我这里没有购买) 所以我这里添加的配置是 这里文章我也是摘 ...
分类:
其他好文 时间:
2017-08-09 21:15:12
阅读次数:
253
