摘要：ModSecurity是一个入侵探测与阻止的引 擎，它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未 知的攻击。本文主要介绍了针对开源WAF的一次渗透测试比赛中的思路。1. 文章背景ModSecurity SQL Injection Challenge(ModSecurity发起的一个针对开源WAF的一次渗透测试比赛)http://www.modsecurity.org/demo/challenge.htmlowa 阅读全文

摘要：改写一个模板，发现别人的CSS里面有data:image/png，查询了资料。这个是，Data URI scheme是在RFC2397中定义的，目的是将一些小的数据，直接嵌入到网页中，从而不用再从外部文件载入。data表示取得数据的协定名 称，image/png 是数据类型名称，base64 是数据的编码方法，逗号后面就是这个image/png文件base64编码后的数据。支持其他的格式：data:,文本数据data:text/plain,文本数据data:text/html,HTML代码data:text/html;base64,base64编码的HTML代码data:text/css,CS 阅读全文

摘要：接下来我们来了解下htm、shtml、html这三者之间区别。首先htm、html、shtml都是静态网页的后缀，三者也可以说都是只是扩展名不同，其他一样，都是静态的网页。Htm和html是完全静态的网页不通过服务器编译解释直接送出给浏览器读取的静态网页，以Htm和html伪静态Request除外。html、htm、shtml、shtm均是静态html网页。都是网页文件后缀名不同的html网页扩展名。一、Html与htm - .html与.htm均是静态网页后缀名，网页文件没有区别与区分，html与htm后缀网页后缀可以互换，对网页完全没有影响同时也没有区别。可以认为html与htm没有本.. 阅读全文