您可使用 AWS WAF 控制 API 网关、Amazon CloudFront 或 应用程序负载均衡器 如何响应 Web 请求。您首先需创建条件、规则和 Web 访问控制列表 (Web ACL)。您需要定义条件、将条件合并为规则并将规则合并为 Web ACL。 条件 条件定义您希望 AWS WAF ...
分类:
其他好文 时间:
2019-07-28 13:31:53
阅读次数:
146
今天看到如下图所示的PHP一句话,觉得挺有意思。 代码如下: 效果图: 看下图注释应该就可以一目了然了,就是根据异或运算得到$_=’_GET’。 如果想换成POST方法,则可变化如下。 效果图: 换成COOKIE方法,则可变化如下,用于bypass waf更有用吧。这只是一种思路,这个句子还可以有很 ...
分类:
Web程序 时间:
2019-07-16 10:59:27
阅读次数:
143
服务器间通讯问题的排查 发现应用记录日志内,出现网络访问延迟较大的情况。 此类问题较为常见,特别是之前参与辅助一个朋友项目运维的过程中,经常因为网络访问延迟较大,朋友认为是遭到了ddos攻击或者是cc攻击。网络访问延迟较大常常会给顶层业务带来损失,甚至严重影响用户体验。 遇到这类问题,首先根据OSI ...
分类:
其他好文 时间:
2019-06-29 12:26:45
阅读次数:
105
web应用安全性问题 认证与授权测试要点 认证与授权测试要点之授权 session与cookie之cookie测试点: session测试点: 上传文件漏洞 SQL注入 SQL注入原理 SQL注入检查工具-scrawlr 1500ge url ddos拒绝服务攻击-(肉鸡) xss跨站脚本攻击 ap ...
分类:
Web程序 时间:
2019-06-28 22:58:15
阅读次数:
157
0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些 ...
分类:
其他好文 时间:
2019-06-26 00:39:31
阅读次数:
139
概述 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定 ...
分类:
Web程序 时间:
2019-06-20 12:36:11
阅读次数:
180
bpm登录不上,服务器是windows2008,从深信服上面设置了ddos每秒钟连接超5000次封锁,阻断后面的IP连接,,深信服DDOS日志没有记录 在bpm服务器上面通过netstat -a查看发现有syn-reav状态的连接,但是不多 现象反馈未不能访问bpm80端口,也不能telnet通80 ...
分类:
其他好文 时间:
2019-06-18 14:32:31
阅读次数:
85
web安全常见攻击解读--DDos、cc、sql注入、xss、CSRF 一,DDos https://www.cnblogs.com/sochishun/p/7081739.html#4111858 http://nic.swu.edu.cn/s/nic/thyt/20180604/2555404. ...
分类:
数据库 时间:
2019-06-18 10:43:16
阅读次数:
158
架构层级关系 CND(入口层)-> WAF(应用层防护)-> SLB(负载层)-> ECS(服务器源站) -> RDS(数据库) 域名 cname CDN?CDN指向WAF?WAF指向SLB?SLB负载ECS https://blog.51cto.com/lwm666/2124514 ...
分类:
其他好文 时间:
2019-06-15 15:04:38
阅读次数:
114
#1) HULK Description: HULK stands for HTTP Unbearable Load King. It is a DoS attack tool for the web server. It is created for research purposes. Feat ...
分类:
其他好文 时间:
2019-06-14 11:06:46
阅读次数:
438
