WAF(web application firewall):Web应用防火墙
WAF为了防御网站被入侵的常见手段:
检测到入侵者会拦截你当前访问的页面,或者跳转到其他界面,再或者直接ban你的IP。
WAF类型:
硬件WAF:有个设备,在网关的地方放一个设备
软件WAF:软件安装
云WAF:云服务上,应该是硬件或软件形式存在的
区别不大,都是WAF,只不过是规则不同罢了。
WAF的核心检测机制就是正则表达式,通过开发……继续阅读 »
langsa
3年前 (2021-12-01) 636浏览 0评论
2个赞
浪飒
漏洞及渗透练习平台
WebGoat漏洞练习环境
https://github.com/WebGoat/WebGoat
https://github.com/WebGoat/WebGoat-Legacy
Damn Vulnerable Web Application(漏洞练习平台)
https://github.com/RandomStorm/DVWA
数据库注入练习平……继续阅读 »
langsa
3年前 (2021-12-01) 661浏览 0评论
2个赞
学习正则表达式可以参考菜鸟教程和W3c。
什么是正则表达式?
正则表达式又称规则表达式,在代码中常简写为regex、regexp或RE,正则表达式通常被用来检索、替换那些符合某个模式的文本。
为什么使用正则表达式?
典型的搜索和替换操作要求您提供与预期的搜索结果匹配的确切文本。虽然这种技术对于对静态文本执行简单搜索和替换任务可能已经足够了,但它缺乏灵活性,若采用这种方法搜索动态文本,即使不是……继续阅读 »
langsa
3年前 (2021-11-13) 623浏览 0评论
2个赞
代码共四个文件
1.loginsign.html
<html>
<head>
<meta charset="utf-8">
<title>登陆注册系统</title>
</head>
<h1>欢迎来到登陆注册系统</h1>
<h2>welcome to login and sign syst……继续阅读 »
langsa
3年前 (2021-11-11) 708浏览 0评论
2个赞
什么是动态语言
服务器环境快速搭建
phpstudy的介绍
快速搭建一个网站
一,什么是动态语言?
动态语言 :在这里我们只说用来写网站的常用语言,也就是服务端脚本语言。与我们一般的Java,C,C++有一定的区别。不同的编程语言使用范围也是不同的。
脚本语言又被称为扩建的语言,或者动态语言,是一种编程语言,用来控制软件应用程序,脚本通常以文本(如ASCII……继续阅读 »
langsa
3年前 (2021-11-08) 615浏览 0评论
2个赞
一,web,即网站。网站是部署在服务器上的。
什么是服务器?
服务器就是一台电脑,它不关机,具有公网IP,性能较好。一般大家常用的电脑有Windows(闭源),mac(闭源),linux(开源)系统。linux大小写敏感,Windows大小写不敏感,并且Windows具有盘符。一般我们所用的安卓手机其实就是Linux的分支。Windows和Linux的区分方式可以通过盘符,路径大小写是……继续阅读 »
langsa
3年前 (2021-11-07) 687浏览 0评论
2个赞
原文来自脚本之家
命令简介
cmd是command的缩写.即命令行 。
虽然随着计算机产业的发展,Windows 操作系统的应用越来越广泛,DOS 面临着被淘汰的命运,但是因为它运行安全、稳定,有的用户还在使用,所以一般Windows 的各种版本都与其兼容,用户可以在Windows 系统下运行DOS,中文版Windows XP 中的命令提示符进一步提高了与DOS 下操作命令的兼容性,用户可以在命令提示符直接输入中文……继续阅读 »
langsa
3年前 (2021-11-07) 611浏览 0评论
2个赞
开启CDN后的网站,会根据用户所在地的不同访问CDN的节点服务器,并不直接访问源服务器,这样可以减少网站服务器宽带资源,降低服务器压力。
验证目标网站是否使用了CDN?
1.使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一,多半是使用了CDN, 多地 Ping 网站有:
http://ping.chinaz.com/
http://ping.aizhan.com/
……继续阅读 »
langsa
4年前 (2021-09-26) 674浏览 0评论
2个赞
渗透测试技巧
原文来源:Zad的博客
【 拿shell 】1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞":1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。3.上传图片木……继续阅读 »
langsa
4年前 (2021-09-26) 795浏览 0评论
2个赞
