长亭出题思路很广啊,666 是一道绕waf的题,一开始被欺骗以为是数字型注入,但过滤了很多很严格,最后才知道是字符型,哈哈哈,payload如下: http://54.222.188.152:25718/index.php?id=1'^(mid(database()from(1)for(1))in( ...
分类:
其他好文 时间:
2017-11-04 16:31:33
阅读次数:
187
关于ngnis+naxsi作为WAF。可以参看http://secsky.sinaapp.com/216.html根据这篇文章的指导,成功完成了安装部署。但要注意两个坑。1.nginx需要重新编译,加入模块。注意不要选择makeinstall会全部覆盖。选择make,然后把nginx拷贝到原有目录。编译选择同一版本的安装包。2.在编..
分类:
其他好文 时间:
2017-11-03 15:27:50
阅读次数:
110
本文作者:jishuzhain <font color=green>想绕过一个WAF,我们可以用最短的payload来做,这里只是基础示例,望各位大佬勿喷,小弟在此谢过。</font> 我在这里先使用一个网页举例。 <script>alert(1)</script> 然后输入经典的payload 拒 ...
分类:
其他好文 时间:
2017-11-02 19:11:53
阅读次数:
271
首先我在学习Ubuntu 系统的过程中,发现我的键盘背光灯永远无法打开,(通过Scroll Lock); 所以上网百度了一个方法,通过一个脚本命令来控制键盘背光灯,(第一次接触脚本) 1.第一步打开终端通过vim 命令直接创建一个名为led.sh的脚本文件(默认读者会vim) 将下面这段脚本代码复制 ...
分类:
系统相关 时间:
2017-11-02 14:34:40
阅读次数:
250
作者:Lemon 本人近期一直在研究DDOS攻击,并通读了《破坏之王-DDOS攻击与防范》一书,书中对于DDOS的攻击方式与防范写的很详细,很推荐阅读,并针对本书中的DDOS攻击方式做了总结。 1、攻击网络宽带资源 1.1直接攻击 使用大量的受控主机向被攻击目标发送大量的网络数据包,以沾满被攻击目标 ...
分类:
其他好文 时间:
2017-11-01 14:54:20
阅读次数:
5077
WPF 系列包含的内容 WPF基础知识介绍 WPF布局介绍 WPF控件介绍(包含第三方控件) WPF自定义模板 WPF依赖属性、路由事件 WPF的MVVM编程 WPF开发框架Prism WPF开发框架WAF WPF开发框架Caliburn WPF 为什么我们选择? 介绍 Windows APIWin ...
岁寒 然后知松柏之后凋也 岁寒 然后知松柏之后凋也 ——论语·子罕 (此图摘自《Web脚本攻击与防御技术核心剖析》一书,作者:郝永清先生) DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。 上图与DDoS的字面已经清楚的表述出了此类攻击的原理,勿 ...
分类:
其他好文 时间:
2017-10-25 18:10:05
阅读次数:
245
在Jmeter的后置处理器中添加响应断言, 要测试的响应字段中有两个很难区分的选项, 响应文本和响应信息. 我做了两个小实验来进行区别. 1. 用Fiddler捕捉了一个POST请求, 其响应是successfull. 2. 用Badboy录制脚本以后, 用Jmeter打开, 在该POST请求之后添 ...
分类:
其他好文 时间:
2017-10-19 00:19:44
阅读次数:
804
总结JS 常用函数 Ajax请求 jquery ajax函数 我自己封装了一个ajax的函数,代码如下: var Ajax = function(url, type success, error) { $.ajax({ url: url, type: type, dataType: 'json', ...
分类:
Web程序 时间:
2017-10-17 12:37:59
阅读次数:
216
在计算机行业,拒绝服务(DoS)或分布式拒绝服务(DDoS)攻击是指不法分子企图让某机器或网络资源无法被预期的用户所使用。虽然执行DoS攻击的方式、动机和目标不一样,但通常包括设法临时性或无限期中断或暂停连接至互联网的主机提供服务。我在本文中将介绍如何在Kali
Linux下,使..
分类:
其他好文 时间:
2017-10-16 12:13:11
阅读次数:
169
