原文 http://www.cnblogs.com/r00tgrok/p/SQL_Injection_Bypassing_WAF_And_Evasion_Of_Filter.html[目录]0x0 前言0x1 WAF的常见特征0x2 绕过WAF的方法0x3 SQLi Filter的实现及Evasio...
分类:
数据库 时间:
2014-12-10 01:42:27
阅读次数:
262
原文 http://www.cnblogs.com/r00tgrok/p/SVG_Build_XSS_Vector_Bypass_Firefox_And_Chrome.html======================SVG - element======================SVG中....
分类:
其他好文 时间:
2014-12-10 01:41:31
阅读次数:
382
这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。 不说了。。进入正题。漏洞很久之前(大概5年前)被提出来了,但并不是php代码上的问题,所以问题一直存在,...
分类:
Web程序 时间:
2014-12-09 22:58:55
阅读次数:
265
网上搜了好多,都是说将.settings文件夹下的org.eclipse.wst.common.project.facet.core.xml文件中的jst.web改为你需要的版本,例如2.5.
可是,可是,这样完全是不全面的。这只是绕过了Eclipse的检查,它检查这样是没法修改的,你改了也没有从根本上解决问题。
大菜来了,解决的方法在下面。
需要修改 project的 prop...
分类:
编程语言 时间:
2014-12-09 10:37:11
阅读次数:
369
熟悉 Linux 技术的人都知道,容器只是利用名字空间进行隔离的进程而已,Docker 在容器实现上也是利用了 Linux 自身的技术。
有时候,我们需要在宿主机上对容器内进行一些操作,当然,这种绕过 Docker 的操作方式并不推荐。
如果你使用的是比较新的 Docker 版本,会尴尬的发现,直接使用系统命令,会无法访问到容器名字空间。
这里,首先介绍下 ip netns 系列...
分类:
其他好文 时间:
2014-12-03 14:18:08
阅读次数:
441
??
转载请注明出处:http://blog.csdn.net/u011721501?viewmode=list
1、概述
S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号,S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过。
S2-005则是绕过官方...
分类:
其他好文 时间:
2014-11-30 21:32:50
阅读次数:
568
论坛或者贴吧经常会需要分享很多图片,上传图片比较差的做法是上传到中央服务器上,中央服务器再转发给静态图片服务器。而这篇文章讲介绍如何使用plupload对上传过程进行优化,并绕过服务器直接批量上传图片到又拍云上的方法。
分类:
Web程序 时间:
2014-11-30 13:54:58
阅读次数:
199
可用于非越狱设备, 不过通过审核够呛, 如果需要实现这个功能的, 自己想办法绕过审核吧。这里提供获取安装的所有App的办法:#include
Class LSApplicationWorkspace_class = objc_getClass("LSApplicationWorkspace");
NSObject* workspace = [LSApplicationWorkspace_clas...
分类:
移动开发 时间:
2014-11-27 20:34:53
阅读次数:
205
搞了anti-spam之后,发现原来杀毒软件的原理也是类似的,浏览器的AdBlock插件原理也是类似的.
目的
垃圾是不可能根绝的,就跟犯罪不可能根绝一样.所以anti-spam的目的,就是提高攻击成本,降低防御成本.攻击者的目的无非就是牟利,当他们成本太高的时候,就会降低攻击力度.
攻击者的智慧
人肉打码:绕过验证码
淘宝"注册账号交易"
代收短信业务/代收邮件业务:...
分类:
其他好文 时间:
2014-11-27 00:17:38
阅读次数:
298
泛型容器是通过指定容器包含对象的类型,由编译器保证对象类型的正确性,在编译阶段就能检查出类型错误。如下列将List对象longList赋予一个List对象gtList,会报编译错误。如果这只是在编译检查,那么我们是否可以绕过编译检查呢?...
分类:
编程语言 时间:
2014-11-26 11:33:20
阅读次数:
193
