WAF（Web Application Firewall），中文名叫做“Web应用防火墙” WAF的定义是这样的：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,通过从上面对WAF的定义中， 我们可以很清晰地了解到：WAF是一种工作 ...

差不多，一个星期多的时间都过去了。但是还是感觉时间过的太快，总是不禁的让人长叹一声，关于nginx和（naxsi）WAF这个问题，也算是只走出了第一步，在遇到了各种乱七八糟的错误之后总算是想要静下心来写一些自己这小段时间里的一些感受或者是算不上总结的总结。参考的文章也很多，我在这里 ...

1、编译安装ModSecurity1.1）安装依赖包sudo apt install apt-utils autoconf automake build-essential git libcurl4- ...

前言 本文以最新版安全狗为例，总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法。 PS：本文仅用于技术研究与讨论，严禁用于任何非法用途，违者后果自负，作者与平台不承担任何责任 PPS：本文首发于freebuf (https://www.freebuf.com/articles ...

所用模块：urllib 所用函数：urllib.unquote() 案例 输出 问题扩展 urllib.unquote()目的是对url编码进行解码，与该函数对应的是编码函数urllib.quote ...

Python进行URL解码 所用模块：urllib 所用函数：urllib.unquote() 案例 输出 问题扩展 urllib.unquote()目的 ...

万分感谢原文作者：何必等明天 原文出处：http://www.cnblogs.com/xzwblog/ 1 为什么要URL编码 在因特网上传送URL，只能采用ASCII字符集 也就是说URL只能使用英文字母、阿拉伯数字和某些标点符号，不能使用其他文字和符号 ...

URL的编码和解码 　　参考：阮一峰--关于URL编码 1 为什么要URL编码 在因特网上传送URL，只能采用ASCII字符集 　　 　　也就是说URL只能使用英文字母、阿拉伯数字和某些标点符号，不能使用其他文字和符号，即 只有字母和数字[0-9a-zA-Z]、一些 ...