摘要:
0x1 先上图: 0x2 编写过程 这里必须强调一下我内心的感觉,小阔爱前两天也研究了过狗的一句话了,然后我突然觉得大家都在进步,我研究点啥呢?不如也试试以前因为觉得自己不懂代码,而不会研究的免杀shell吧。 很多人都在说过狗的方法,大致总结一下就是:函数封包,函数回调等。 我这里用到的一个方法就 阅读全文
摘要:
鉴于论坛需要持续更新文章才能更好的保证论坛的访问量和质量,以及论坛的发展。承蒙前辈的信任和支持,我就教大家python第二课,教的不好请多担待和指正。我们先讲python的安装方法:方法链接:http://jingyan.baidu.com/article/7908e85c78c743af491ad 阅读全文
摘要:
之前在某安全论坛发表的一些关于python的文章,但是由于一些问题一直没有完成,那个论坛也歇菜了。放到这儿来吧。 说句默心掏肺的话,我也是才学习python。之所以要这个版主,是为了锻炼自己,也是为了好好学习技术,而不是为了装逼。当然python的目的是为了渗透。所以希望跟大家多多学习,嘻嘻。《带你 阅读全文
摘要:
0x01 前言 目前市场上的WAF主要有以下几类 1. 以安全狗为代表的基于软件WAF 2. 百度加速乐、安全宝等部署在云端的WAF 3. 硬件WAF WAF的检测主要有三个阶段,我画了一张图进行说明 本文主要总结的就是针对上面的三个阶段的绕过策略。小菜一枚,欢迎拍砖。 0x02 WAF身份认证阶段 阅读全文