原作者地址:https://www.sohu.com/a/325865768_100150040 什么是DDoS攻击? DDoS攻击就是分布式的拒绝服务攻击,DDoS攻击手段是在传统的DoS攻击(拒绝服务攻击)基础之上产生的一类攻击方式。 单一的DoS攻击一般是采用一对一方式的,通过制造并发送大流量 ...
分类:
其他好文 时间:
2021-03-18 14:27:46
阅读次数:
0
题目描述: 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 考察内容: OS注入,命令执行 解答: ping 8.8.8.8; ifconfig // 可以执行ifconfig系统命令 ping 8.8.8.8; find / -iname "*flag*" / ...
分类:
Web程序 时间:
2021-02-26 13:17:30
阅读次数:
0
前言:我们服务器经历了长时间低频CC的困局,CPU居高不下,历经周折,终于找到了用开源waf解决方法,写点东西出来给大家分享一下吧。 1、阿里云waf流量清洗 飞泊云停是一款基于微信支付的智能停车管家,公司是智慧城市倡导者,让出行更便捷,让停车更简单,在行业内有很高的知名度和口碑。同时,公司非常注重 ...
分类:
其他好文 时间:
2021-02-19 13:48:19
阅读次数:
0
微信小程序反编译出现错误SyntaxError:Unexpected end of input 在使用wxappUnpacker反编译一些小程序得时候经常会遇到这个问题:翻译过来是:输入意外终止。借鉴网上其他大佬的看法是因为微信版本升级后,会遇到各种报错, 以及无法获取到wxss的问题。 导致拿不到 ...
分类:
微信 时间:
2021-02-16 11:57:46
阅读次数:
0
网站遭到DDOS攻击及处理 下午3点半左右的时候,突然收到短信,说网站遭到DDOS攻击,打开网站,访问不了,白的。 长那么大,第一次遇到,一脸懵逼。我以为内容管理网站是无利可图的,原来,一切都是我自以为。。。 以为一堆报警信息发过来,因为我在阿里云设置了站点监控,还有写的脚本也是:监控网站可用性事通 ...
分类:
其他好文 时间:
2021-02-09 12:17:40
阅读次数:
0
漏洞复现 CVE-2020-7066 PHP 7.2.29之前的7.2.x版本、 7.3.16之前的7.3.x版本、 7.4.4之前的7.4.x版本中的 ‘get_headers()’函数存在安全漏洞。可以用来绕WAF,SSRF利用 get_headers() get_headers ( strin ...
分类:
其他好文 时间:
2021-01-27 13:54:28
阅读次数:
0
上传参数名解析:明确哪些参数名可以修改 content-Disposition:一般可更改(from-data)接受表单的数据 name:表单参数值,不能更改 filename:文件名,可以更改 connect-Type:文件MIME,试情况而定 常见绕过方法 数据溢出-防止匹配(xxx...) 也 ...
分类:
Web程序 时间:
2021-01-25 10:53:05
阅读次数:
0
(D)DoS-Deflate是一款免费的用来防御和减轻DDoS攻击。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或iptables禁止或阻挡这些IP. 安装 wget http://www.inetbase.com/scripts/dd ...
分类:
其他好文 时间:
2021-01-11 11:15:56
阅读次数:
0
某日朋友发来一个Struts2的洞 说开始测试的时候能执行命令,结果交了以后审核说复现不了,他看了一下是被waf拦了。 于是发我看看能不能绕过。 首先用普通的payload打一下 %{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAU ...
分类:
其他好文 时间:
2021-01-04 11:08:25
阅读次数:
0
结合网络,描述一下DDoS基本***类型DDoS***全名是distributeddenial-of-serviceattack,分布式拒绝***,是由DoS(denial-of-service)***发展而来。***原理是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。DDoS***利用处于不同位置的多个***者同时向一个或者数个目标发起***,或者一个或多个***者控制了位于不同位置
分类:
其他好文 时间:
2020-12-11 12:36:40
阅读次数:
20
