这篇文章主要介绍PHP中waf webshell的示例分析，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！常见绕过WAF的PHP webshell字符串变形大小写、编码、截取、替换、特殊字符拼接、null、回车、换行、特殊字符串干扰<?php $a = base64_decode("YXNzYXNz+...

查看更多 →

小编给大家分享一下WAF中正确bypass的示例分析，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！php：我使用的是 phpStudyWAF：各种WAF的官网测试思路 php的本地环境是用来检测sql语句是否可以执行。WAF官网用来测试语句是否被拦截。重点 ：1.HTTP数据包的认识...

查看更多 →

安全：    pdo占位符/预解析的方式，防止sql注入：?的方式性能优化：    1. 页面静态化(首页、栏目等做静态化处理。静态请求比动态请求性能搞出很多)        a. 后台修改后手动清除缓存(删除生成的对应的静态页面)        b. 后台修改后自动清除缓存    2. gzip压缩图片(对大文件压缩很好，小文件效果差。压缩会耗cpu资源) ...

查看更多 →

1.概念 缩短每个步骤的处理时间从而提升整个资源的访问和呈现速度 2.编码部署： （1）代码的压缩与合并（2）图片、js、css、等静态资源使用和主站不同域名地址存储，从而使得在传输资源时不会带上不必要的cookie信息（3）使用内容分发网络CDN（4）为文件设置Last-Modified、Expires和Etag（设置文件头，最近修改时间，过期时间，时间戳）...

查看更多 →

记录一下 带参数带header的post请求：使用方式：ab [options] [http://]hostname[:port]/path 这里我只介绍常用命令 -n：总请求次数（最小默认为1） -c：并发次数（最小默认为1且不能大于总请求次数，如：10个请求，10个并发，实际就是1人请求1次） -p：post参数文档路径（-p和-T参数要配合使用） -T：...

查看更多 →

因为之前加载了模块 libphp5.sols /usr/local/apache2/modules所以重新启动Apache/usr/local/apache2/bin/apachectl restart在浏览器里输入你的IP访问，出现It works！ 说明工作正常；查看配置文件vim /usr/local/apache...

查看更多 →