DrKang

摘要： 参考改进于http://blog.csdn.net/jcicheng/article/details/743934 全球唯一标识符 (GUID) 是一个字母数字标识符，用于指示产品的唯一性安装。在许多流行软件应用程序（例如 Web 浏览器和媒体播放器）中，都使用 GUID。GUID 的格式为“xxx 阅读全文

摘要： 原文：http://hi.baidu.com/kussa/item/a85912058445c7dcdce5b01d 水平权限漏洞一般出现在一个用户对象关联多个其他对象（订单、地址等）、并且要实现对关联对象的CRUD的时候。开发容易习惯性的在生成CRUD表单（或AJAX请求）的时候根据认证过的用户身 阅读全文

摘要： 转自http://blog.csdn.net/cd_xuyue/article/details/50560259 转自http://blog.csdn.net/cd_xuyue/article/details/50560259 敏感字段 &RealPath= &FilePath= &filepath 阅读全文

摘要： CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解： 攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗 阅读全文

摘要： 知道创宇研发技能表v3.1 Expand - Collapse 知道创宇研发技能表v3.1 2016/5/18 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号：Lazy-Thought 说明 关于知道创宇 知行合一 | 守正出奇 知道创宇 阅读全文

摘要： 1.1 参考loveshell的waf实现思路，再此感谢下面其中一部分是转载 1.2 WAF的功能 支持IP白名单和黑名单功能，直接将黑名单的IP访问拒绝。支持URL白名单，将不需要过滤的URL进行定义。支持User-Agent的过滤，匹配自定义规则中的条目，然后进行处理（返回403）。支持CC攻击 阅读全文