使用Spring Boot的过滤器，实现请求的拦截和处理

HTTP请求到达目标资源之前或之后执行某些操作。过滤器通常用于以下场景： 记录日志 认证和鉴权 压缩响应 修改请求和响应 … 在Servlet规范中，过滤器被定义为实现javax.servlet.Filter接口的类。Servlet容器在接收到HTTP请求后，将请求传递给过滤

文件上传【绕WAF】【burpsuite才是王道】数据溢出、符号字符变异……

数据（直达WAF检测不出来） 方法二：重复Content-Disposition字段，将恶意文件放在最后（直到绕过WAF） 方法三：在filename处进行溢出，将恶意文件放在最后（直到绕过WAF） 符号变异绕过： 方法一：在filename后面继续添加数据，让WAF认为还没检测完

WAF+HSS双剑合璧，防止网页被篡改

                                                           猛戳链接观看小视频：WAF+HSS双剑合璧，防止网页被篡改什么是网页篡改    网页篡改是一种通过网页应用中的漏洞获取权限，通过非法篡改Web应用中的内容、植入暗链

记一次实战中对fastjson waf的绕过

on漏洞的，因为@type这种字符，fastjson特征很明显的字符都被过滤了 于是开始了绕过之旅，顺便来学习一下如何waf 编码绕过 去网上搜索还是有绕过waf的文章，下面来分析一手，当时第一反应就是unicode编码去绕过 首先简单的测试一下 parseObject:221,

如果您是站长，您可以前往WAF控制台进行误报屏蔽设置，让您的访问不再被拦截

一键安装堡塔云WAF，提升网站安全

install_cloudwaf.sh 登录堡塔云WAF管理面板 管理面板默认端口8379，如果服务器有安全组、硬件防火墙，请开放8379端口 安装完成后，使用浏览器访问显示的地址，输入账号(username)与密码(password)，登录堡塔云WAF管理界面

【OBS产品】配置了跨域资源共享（CORS）预检（OPTIONS请求）正常，但PUT请求仍然报403

前端直接上传文件的方式上传附件，预检请求通过，PUT请求403。预检请求：PUT上传文件请求：桶跨域规则设置：

本地Docker部署开源WAF雷池并实现异地远程登录管理界面

今天给大家分享的开源项目，他是登顶 Github 的开源 WAF，让黑客不敢越雷池一步，并且还是国产的开源项目！他就是：雷池（SafeLine） 1.关于 SafeLine 雷池（SafeLine）是一款超简单、超好用、超强的免费 WAF！它采用了行业领先的语义引擎检测技术，通过反向代

js：json请求和jsonp请求

请求方式同源检查解决方式json是服务端支持jsonp否不需要服务端支持 目录 一、使用json请求1.1 未开启跨域1.2 开启跨域 二、使用jsonp 一、使用json请求 1.1 未开启跨域 安装依赖 $