最*被*台的一些事情搞得心态有点崩,很久没写文了 *期想整理一下常见的各种操作中绕过WAF的思路与免杀的思路(这部分之前没整理完以后有机会再说),受限于个人水*因素所以一定是不完全的,而且在WAF日新月异的今天,有些办法已经退环境了(未经过全部测试),所以我倾向于本次从方法的角度讨论,(不出意外)而不针对某款特定的WAF讨论(因为想要成功需要针对功能点进行大量的fuzz尝试,有时候遇到包含集成规则的软WAF还需要逆向,鉴于自己是菜鸡就不展开了) 仍然是只说一些众所周知的办法,针对某种WAF规则f…

本文是按着ng2官网的高级内容“Deployment”的思路整理得出的,原文虽然在angular2的中文站下挂着,截止目前却还是英文版未翻译,笔者就在这里结合自己的理解给出原文的一点点整理.这是原文地址: https://angular.cn/docs/ts/latest/guide/deployment.html 1. 最简单的发布流程 最简单指的是开发完成好一个ng2应用后,做最少的事情让用户能在自己的浏览器内访问到此应用.从这句话出发就很容易想到,如何做到“最简单”,自然就是什么都不做,把…

GTP+SDI工程播出部分思路整理(3) 1.本文的目的主要分析video_out_to_sdi模块中输入信号 tx_usrclk, rst, tx_mode, tx_level_b的使用 Tx_usrclk, rst: Tx_mode: Tx_level_b: 现在对应分析原SDI工程播出部分是怎样使用这些信号的. Tx_mode信号脉络: input  wire [1:0]   tx_mode,                // 00 = HD, 01 = SD, 10 = 3G Tx_m…

GTP+SDI工程播出部分思路整理(2) 以同样的方法来分析tx_video_a_c_in信号: SDI核中tx_video_a_c_in信号连接情况如下所示 .tx_video_a_c_in    (tx_c), Tx_c的产生逻辑为: assign tx_c = tx_hd_c; 寻找tx_hd_c的接线: 查看multigenHD模块的.c()端口的定义: 可以得出tx_c 连接的是色彩数据. 查看tx_ce_sd信号的脉络:  input  wire [2:0]   tx_ce,    …

GTP+SDI工程播出部分思路整理 1.video_out_to_sdi模块 关于video_out_to_sdi模块的输出信号: tx_video_a_y[9:0] 这是要输入SDI IP核内的 tx_video_a_c[9:0] 同样是要输入给SDI 核内的,需要重点关注SDI播出工程中有关这两个信号线的连接情况. tx_ce_sd 时钟使能 Vid_ce[1:0] Tx_din_rdy 2.SDI工程 查阅x7gtx_sdi_wrapper模块: module x7gtx_sdi_wrap…

  0x00 原理 给服务器发送payload数据包,使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容.如图一所示 0x02  实验环境 本机win10+xampp+某狗web应用防火墙最新版.为方便演示,存在sql注入的脚本中使用$_REQUEST["id"]来接收get,或者post提交的数据.waf配置为拦截url和post的and  or 注入,如图所示: 发送get请求或利用hackbar插件发送post请求payload均被拦截,…

一.区间DP解题时常见思路 如果题目中答案满足: 大的区间的答案可以由小的区间答案组合或加减得到 大的范围可以由小的范围代表 数据范围较小 我们这时可以考虑采用区间DP来解决. 那么常见的解法有两种: 1.用小的区间组合松弛大的区间,即枚举断点,分割区间,与答案取优. 2.用比当前区间略小的区间转移,用一些区间边界代表转移用的性质,通过常数的加减得到答案. 二.相关题目 下面我们通过一些题目来体验两中解法,笔者认为的难度用*的个数表示. 解法1的题目: 1.***[BZOJ 4350]括号序列再…

一.通配符简介: 一般来讲,通配符包含*和?,都是英文符号,*用来匹配任意个任意字符,?用来匹配一个任意字符. 举个例子使用通配符查看文件,可以很名下看到打卡的文件是/etc/resolv.conf: └─[$]> /???/r????v.c??f # # macOS Notice # # This file is not consulted for DNS hostname resolution, address # resolution, or the DNS query routing m…

Git常见命令整理 + 注释 git init # 初始化本地git仓库(创建新仓库) git config --global user.name "xxx" # 配置用户名 git config --global user.email "xxx@xxx.com" # 配置邮件 git config --global color.ui true # git status等命令自动着色 git config --global color.status auto git…

http://www.cnblogs.com/jeffwongishandsome/archive/2012/08/05/2623660.html Python常见数据结构整理 Python中常见的数据结构可以统称为容器(container).序列(如列表和元组).映射(如字典)以及集合(set)是三类主要的容器. 一.序列(列表.元组和字符串) 序列中的每个元素都有自己的编号.Python中有6种内建的序列.其中列表和元组是最常见的类型.其他包括字符串.Unicode字符串.buffer对象和…