WAF（Web Application Firewall），中文名叫做“Web應用防火牆” WAF的定義是這樣的：Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品,通過從上面對WAF的定義中， 我們可以很清晰地了解到：WAF是一種工作 ...

差不多，一個星期多的時間都過去了。但是還是感覺時間過的太快，總是不禁的讓人長嘆一聲，關於nginx和（naxsi）WAF這個問題，也算是只走出了第一步，在遇到了各種亂七八糟的錯誤之后總算是想要靜下心來寫一些自己這小段時間里的一些感受或者是算不上總結的總結。參考的文章也很多，我在這里 ...

1、編譯安裝ModSecurity1.1）安裝依賴包sudo apt install apt-utils autoconf automake build-essential git libcurl4- ...

前言 本文以最新版安全狗為例，總結一下我個人掌握的一些繞過WAF進行常見WEB漏洞利用的方法。 PS：本文僅用於技術研究與討論，嚴禁用於任何非法用途，違者后果自負，作者與平台不承擔任何責任 PPS：本文首發於freebuf (https://www.freebuf.com/articles ...

所用模塊：urllib 所用函數：urllib.unquote() 案例 輸出 問題擴展 urllib.unquote()目的是對url編碼進行解碼，與該函數對應的是編碼函數urllib.quote ...

Python進行URL解碼 所用模塊：urllib 所用函數：urllib.unquote() 案例 輸出 問題擴展 urllib.unquote()目的 ...

萬分感謝原文作者：何必等明天 原文出處：http://www.cnblogs.com/xzwblog/ 1 為什么要URL編碼 在因特網上傳送URL，只能采用ASCII字符集 也就是說URL只能使用英文字母、阿拉伯數字和某些標點符號，不能使用其他文字和符號 ...

URL的編碼和解碼 　　參考：阮一峰--關於URL編碼 1 為什么要URL編碼 在因特網上傳送URL，只能采用ASCII字符集 　　 　　也就是說URL只能使用英文字母、阿拉伯數字和某些標點符號，不能使用其他文字和符號，即 只有字母和數字[0-9a-zA-Z]、一些 ...