>>OpenResty<< >>Lua教程<< >>反向代理百度百科<< >>X-WAF配置指南<< ...
分类:
其他好文 时间:
2019-10-06 00:00:53
阅读次数:
104
0x01 简介 一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景。 0x02 功能 伪造指定ip 伪造本地ip 伪造随机ip 随机ip爆破 0x03 安装与使用 安装 下载fakeIP.py:https://github.com ...
分类:
Web程序 时间:
2019-10-04 16:58:02
阅读次数:
1007
热点随笔: · .NET Conf 2019 大会上发布.NET Core 3.0 (张善友) · 程序员写 2000 行 if else?领导:这个锅我不背 (小柒2012) · 多事之秋-最近在阿里云上遇到的问题:负载均衡失灵、服务器 CPU 100%、被 DDoS 攻击 (博客园团队) · 程 ...
分类:
其他好文 时间:
2019-10-03 14:29:06
阅读次数:
109
几个星期以前,作者在某个OOB-XXE漏洞测试中遇到过这样一种场景:目标应用后端系统WAF防火墙阻挡了包含DNS解析在内的所有出站请求(Outgoing Request),但最终,通过利用php://filter//的封装协议,作者成功实现了OOB-XXE漏洞测试。以下是其分享: 在对目标应用的测试 ...
分类:
Web程序 时间:
2019-09-23 12:25:03
阅读次数:
133
原由:在openresty-waf应用里,一般做法是把配置信息保存到ngx.shared.config.各个检查规则配置再从这里读取。有时会遇到配置读取不正确的问题,影响问题排查进度。所以写了一个方便查看配置小功能.现用用lua写了一个简单的配置页面,便于查看当前的配置:location/show{default_typetext/html;content_by_lua_block{localco
分类:
其他好文 时间:
2019-09-20 12:19:23
阅读次数:
85
案例分析 DNS系统缺陷 DHCP系统缺陷 解决方案 针对CMTS网络 针对互动机顶盒 最终结果 补充 DNS系统缺陷 DHCP系统缺陷 针对CMTS网络 针对互动机顶盒 下面我们通过一个案例来详细讨论广电行业解决方案,加深对行业的理解。 案例分析 某传媒企业是该地区的有线数字电视网络运营商,拥有几 ...
分类:
其他好文 时间:
2019-09-18 19:43:06
阅读次数:
154
https://www.jianshu.com/p/61714f90c061 在分布式架构中,有一个很重要的环节,就是分布式网络中的计算机节点彼此之间需要通信。 HTTP 协议通信原理 说到通信,大家一定听过 tcp 和 udp 这两种通信协议,以及建立连接的握手过程。而 http 协议的通信是基于 ...
分类:
其他好文 时间:
2019-09-17 12:13:43
阅读次数:
110
由于使用的华为云的CDN加速,结果发现我的阿里云服务器突然卡顿,网页打开极慢。登陆华为云CDN管理后台发现最高带宽占用30M,流量短时间内达到10GB以上,这么大的流量我的服务器肯定扛不住啊。于是还跟华为云进行了一个撕逼,然后果断弃了华为云。 但是更换了其他CDN或者WAF之后,CPU占用依然居高不 ...
分类:
Web程序 时间:
2019-09-14 16:08:39
阅读次数:
196
原帖地址 : https://xz.aliyun.com/t/5558 2019CISCN华南线下的两个简单 web 部分题目下载地址,有的不完整 : "点我点我" <! more web 1 考点 : 无参函数的 RCE 在注释中发现了 forgetpassword.php 页面 打开 forge ...
分类:
Web程序 时间:
2019-09-11 22:17:40
阅读次数:
152
第十五、LOIC(低轨道离子炮) 即便没什么技术含量,也没有什么计算机理论基础,但还是不得不承认DDOS在网络攻击中的地位。 即便是现在,"拒绝服务攻击"也是令许多中小型互联网公司头秃的一种攻击方式。臭名昭著的LOIC工具正是其中的代表。 据说两千年左右黑客大战的时候,其实攻击原理就是DDOS,拼的 ...
分类:
其他好文 时间:
2019-09-11 20:02:21
阅读次数:
152
