在做基于B/S应用中,经常有需要后台运行任务的需求,最简单比如发送邮件。在一些如防火墙,WAF等项目中,前台只是为了展示内容与各种参数配置,后台守护进程才是重头戏。所以在防火墙配置页面中可能会经常看到调用cgi,但真正做事的一般并不是cgi,比如说执行关机命令,他们的逻辑如下: (ps:上图所说的前台界面包含通常web开发中的后端,不然也没有socket一说) 为什么要这么设计你可能疑惑...
分类:
编程语言 时间:
2014-06-30 08:28:34
阅读次数:
282
v Pyiz在ns-3中集合到Visualizer。只要在程序中加入:CommandLine cmd;cmd.Parse (argc,argv);并且在运行是加入参数-vis。它不需要trace文件运行第三个示例./waf --run third --vis红色为无线网络,绿色为通信状态。v Net...
分类:
其他好文 时间:
2014-06-28 11:49:02
阅读次数:
4591
Waf是基于Python开发的编译工具,ns-3系统本身和将要写的仿真代码都由waf负责编译运行。Scratch目录一般存放用户脚本文件,也可以把要运行的例子拷贝到该目录下。Example是ns-3提供的关于如何使用ns-3的例子,包含许多模块的使用。Doc目录是帮助文档,可以使用./waf --d...
分类:
其他好文 时间:
2014-06-28 11:00:33
阅读次数:
563
这篇文章之前的名字叫做:WAF bypass for SQL injection #理论篇,我于6月17日投稿了Freebuf。链接:点击这里现博客恢复,特发此处。 Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题...
分类:
数据库 时间:
2014-06-23 07:13:25
阅读次数:
255
什么是WAFWeb Application
Firewall通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。目前主要有单设备WAF与云WAFWAF的现状1.太多数WAF能够拦截较为普通的WEB攻击2.大多数WAF没有针对热点漏洞奇葩攻击EXP防御的能力3.基本所有的WAF都...
分类:
其他好文 时间:
2014-06-08 18:54:13
阅读次数:
414
目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符or
/and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1.
大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了un...
分类:
数据库 时间:
2014-05-23 06:55:57
阅读次数:
373
知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2
绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0
前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异...
分类:
数据库 时间:
2014-05-23 06:28:45
阅读次数:
517
ViewModel:public abstract class ViewModel :
ViewModel where TView : IView
分类:
移动开发 时间:
2014-05-16 05:28:25
阅读次数:
266
