1.如何提高服务器安全性?防火墙规则关闭不必要端口禁止root登录降低web程序运行权限系统跟应用定期打补丁上waf(web应用防火墙)2.raid: raid0:两块硬盘以上,合成一块,提高读写速度 raid1:两块硬盘,又称为镜像方式,数据冗余,只有一半磁盘空间有效,另一半用来冗余,相..
分类:
其他好文 时间:
2017-02-17 00:51:25
阅读次数:
277
今天情人节,祝大家节日快乐!朋友发来一张照片,我发现这张照片是几张照片组合起来的,是不是感觉每一张都是萌萌哒呢?为了体现单张的独特性,现在我要把它切分成单张,使用Photoshop CS5该怎么弄呢? 1.首先,利用ps打开这张图。 2.找到最左边的工具箱里的第五个小框“切片工具”,然后右击出现三个 ...
分类:
其他好文 时间:
2017-02-14 19:27:08
阅读次数:
244
今天给大家进行汉化改进的是一款脚本工具:BruteXSS,这款脚本能自动进行插入XSS,而且可以自定义攻击载荷。 该脚本也同时提供包含了一些绕过各种WAF(Web应用防护系统)的语句。 0×01简介 简单的介绍一下这个工具吧:BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一 ...
分类:
其他好文 时间:
2017-01-25 14:28:54
阅读次数:
249
1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION ...
分类:
其他好文 时间:
2017-01-21 10:56:21
阅读次数:
201
0x00 links waf绕过技巧库: http://wafbypass.me/w/index.php/Main_Page may be a best one https://xianzhi.aliyun.com/forum/attachment/big_size/wafbypass_sql.pd ...
分类:
其他好文 时间:
2017-01-08 08:03:08
阅读次数:
176
真正不羁的灵魂不会真的去计较什么,因为他们的内心深处有国王般的骄傲。 我还年轻,我渴望上路。 带着最初的激情,追寻着最初的梦想,感受着最初的体验,我们上路吧。 世界旅行不像它看上去的那么美好,只是在你从所有炎热和狼狈中归来之后,你忘记了所受的折磨,回忆着看见过的不可思议的景色,它才是美好的。 我只喜 ...
分类:
其他好文 时间:
2017-01-04 00:18:55
阅读次数:
265
HTTP Parameter Pollution简称HPP,所以有的人也称之为“HPP参数污染”。 一篇很不错关于HPP参数污染的文章:http://www.paigu.com/a/33478/23535461.html 如文章中所言,HPP并非一个漏洞,但是网站存在SQL或者XSS,在有WAF的情 ...
分类:
Web程序 时间:
2016-12-21 23:55:14
阅读次数:
255
XSS现代WAF规则探测及绕过技术,测试XSS payload模版 ...
分类:
Web程序 时间:
2016-12-15 22:56:09
阅读次数:
469
JavaScript中的字面量模式更加简洁、有表现力,而且在定义对象时不容易出错。本章将会讨论字面量,包括对象、数组和正则表达式字面量,以及为什么字面量要比等价的内置构造函数(如Object()、Array()等)要更好。本章还会介绍JSON格式,JSON是使用数组和对象字面量的形式定义的一种数据交... ...
分类:
其他好文 时间:
2016-12-13 07:57:56
阅读次数:
202
