二、编译和运行脚本
7. 编译和运行脚本主要步骤
1) 将编写的脚本复制到ns-3.22/scratch目录下(可以在ubuntu窗口界面直接复制)
进入ns3目录: /ns-3.22
$ cp examples/tutorial/first.cc scratch/myfirst.cc将脚本复制到scratch目录下
2) 构建(编译)
$ ./waf
3) 运行
$ ./waf...
分类:
其他好文 时间:
2015-04-28 18:32:33
阅读次数:
654
WAF分类:1.网络层类2.最常见且容易部署的应用层类(部署在APACHE之前,APACHE之后)应用层WAF–利用WAF自身缺陷和MYSQL语法特性并结合实际绕过:WAF最常见检测方式:关键词检测例如如果出现[空格]union[空格]这样的SQL语句则视为恶意请求,丢弃这个数据包,XSS代码同理。...
分类:
其他好文 时间:
2015-04-28 13:27:05
阅读次数:
190
modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。gitclonehttps://github.com/SpiderLabs/ModSecurity.git
cdModSecurity/
./autogen.sh
./configure--..
分类:
其他好文 时间:
2015-04-08 11:12:28
阅读次数:
173
WAF介绍什么是WAF?Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。基本/简单绕过方法:1、注释符http://www.site.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,...
分类:
其他好文 时间:
2015-03-28 21:36:18
阅读次数:
174
1.HTML是一种标记语言 2.HTML元素不区分大小写 //可以在xss绕过waf时使用 3.为空元素标签 为自闭合标签 虚元素标签 用空元素标签形式表示的虚元素标签 4.一个元素可以应用多个属性,这些属性间用空格分隔 5.属性顺序没有要求 6.布尔属性 例如:disabled disabled=...
分类:
Web程序 时间:
2015-03-16 14:27:59
阅读次数:
179
http://blog.chinaunix.net/uid-1728743-id-3546152.htmlhttps://github.com/loveshell/ngx_lua_waf
分类:
其他好文 时间:
2015-03-15 07:09:31
阅读次数:
154
1.HTML是一种标记语言2.HTML元素不区分大小写 //可以在xss绕过waf时使用3.为空元素标签 为自闭合标签 虚元素标签 用空元素标签形式表示的虚元素标签4.一个元素可以应用多个属性,这些属性间用空格分隔5.属性顺序没有要求6.布尔属性例如:disabled disabled=”” dis...
分类:
Web程序 时间:
2015-03-12 18:38:54
阅读次数:
173
转自:http://www.tuicool.com/articles/FbQ3ymBWAF的主要功能为:ip黑白名单url黑白名单useragent黑白名单referer黑白名单常见web漏洞防护,如xss,sql注入等cc攻击防护扫描器简单防护其他你想要的功能WAF的总体检测思路:当用户访问到ng...
分类:
其他好文 时间:
2015-03-12 17:01:46
阅读次数:
413
具体要不要导入证书和waf部署的位置有关系,像我们这边的环境是ssl证书放在了f5上,waf部署在f5前面,所以waf无法解密ssl加密数据。需要将ssl证书导入到imperva中。具体方法如下:1. 定位到站点---服务器组---http服务选择右边的加密支持2. 分别导入.key(私钥) .pe...
分类:
其他好文 时间:
2015-02-10 12:55:33
阅读次数:
836
Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。 WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某.....
分类:
数据库 时间:
2015-02-05 13:26:48
阅读次数:
250
