参考:http://www.ttlsa.com/nginx/nginx-modules-ngx_lua/https://github.com/loveshell/ngx_lua_waf1、安装LuaJIT2、安装nginx3、安装ngx_lua模块4、安装ngx_lua_waf模块。1、安装LuaJITwgethttp://luajit.org/download/LuaJIT-2.1.0-beta2.tar.gz
tar–zxfLuaJIT-2.1.0-bet..
分类:
其他好文 时间:
2016-09-21 00:18:08
阅读次数:
199
前几天,有黑客《入侵了英国间谍软件公司Gamma》。本文翻译自黑客自己公布的入侵指南。详细的介绍了从信息收集,到发现目标站点,以及进行源码审计,绕过waf注入,尝试提权服务器的整个过程。 0×00 开篇 我写这篇文章不是为了吹嘘自己有多牛逼,使用了多高深的技术去搞定Gamma。我只是想揭开黑客技术神 ...
分类:
其他好文 时间:
2016-09-20 15:10:33
阅读次数:
312
之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 一、WAF实现 WAF ...
分类:
其他好文 时间:
2016-09-20 13:45:12
阅读次数:
247
前言 之前介绍了一些前后端结合的中间人攻击方案。由于 Web 程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果。 攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御。如果将前端技术结合到传统的 WAF 中,又能有如何的改进? 假人的威胁 简单易用,是 Web 服务最 ...
分类:
其他好文 时间:
2016-09-12 19:00:00
阅读次数:
253
在搭建MongoDB(版本 3.2.9)的Replica Set时,使用 rs.status() 查看Replica Set的状态,发现一个成员异常:replica set IDs do not match,详细信息是: 尝试了各种方法,在Primary 节点中,不能删除该成员;将该成员的mongo ...
分类:
数据库 时间:
2016-09-08 21:35:25
阅读次数:
2225
转载http://blog.jobbole.com/105259/ 1.大小写变种 这种技巧适用于关键字阻塞过滤器不聪明的时候,我们可以变换关键字字符串中字符的大小写来避开过滤,因为使用不区分大小写的方式处理SQL关键字。 例如:(下面的代码就是一个简单的关键字阻塞过滤器) function waf ...
分类:
数据库 时间:
2016-09-08 21:29:41
阅读次数:
166
封装;打包,封起来,保护起来 private int _Ids; - 私有的成员变量 public int Ids - 属性,封装基本结构{ get{ return _Ids; } set{ _Ids = value; }} 一个成员变量可以有很多个属性 属性返回类型可以是任意类型,不是必须要与成员 ...
分类:
其他好文 时间:
2016-09-08 16:05:24
阅读次数:
142
根据输入的IP或子网返回网络、掩码、广播、反向解析、子网数、IP类型等信息需要的模块为IPy模块此处为python3版本#!/usr/bin/envpython
#-*-coding:utf-8-*-
fromIPyimportIP
ip_s=input(‘PleaseinputanIPornet-range:‘)#参数为IP或网段
ips=IP(ip_s)
iflen(ips)>1:#网络地..
分类:
其他好文 时间:
2016-09-07 16:00:20
阅读次数:
168
W3bsafe]SQLmap过狗命令的利用+教程 本文转自:i春秋社区 我就是那个爱装逼的小人 本屌又来装逼了 SQLmap注入的时候 有的肯定会被安全狗拦截吧 本屌来教各位过狗!过waf等安全狗~~ sqlmap.py -u url -v 3 --batch --tamper "space2has ...
分类:
数据库 时间:
2016-09-02 15:49:44
阅读次数:
408
问题就是对一个list中的新闻id进行去重,去重之后要保证顺序不变。 直观方法 最简单的思路就是: 复制代码代码如下: ids = [1,2,3,3,4,2,3,4,5,6,1]news_ids = []for id in ids: if id not in news_ids: news_ids.a ...
分类:
编程语言 时间:
2016-09-02 11:30:03
阅读次数:
142
