01、Selenium操作被屏蔽使用selenium自动化网页时，有一定的概率会被目标网站识别，一旦被检测到，目标网站会拦截该客户端做出的网页操作。比如淘宝和大众点评的登录页，当手工打开浏览器，输入用户名和密码时，是能正常进入首页的，但是如果是通过selenium打开，会直接提示验证失败，点击框体重试。本文介绍一种办法，不需要修改浏览器属性，不需要注入JavaScript脚本，也能轻松绕过网站检测。02、Selenium为何会被检测每一个浏览器访问网站时，都会带上特定的指纹特征，网站会解析这些特征，从而判断这次访问是不是自动化程序。一个最广为人知的特征是window.navigator.web

博主昵称：跳楼梯企鹅博主主页面链接：博主主页传送门博主专栏页面连接：专栏传送门--网路安全技术创作初心：本博客的初心为与技术朋友们相互交流，每个人的技术都存在短板，博主也是一样&

博主昵称：跳楼梯企鹅博主主页面链接：博主主页传送门博主专栏页面连接：专栏传送门--网路安全技术创作初心：本博客的初心为与技术朋友们相互交流，每个人的技术都存在短板，博主也是一样&

SQL注入绕过方法目录SQL注入绕过方法一、绕过关键字二、绕过引号三、绕过空格四、绕过逻辑符号五、绕过等号六、绕过大小于等于号七、绕过逗号八、绕过函数参考：https://blog.csdn.net/zizizizizi_/article/details/124094197http://wed.xjx100.cn/news/143416.html?action=onClick一、绕过关键字1、大小写绕过举例：-1'UniOnSelEct1,2#2、双写绕过举例：-1'uniuniononseselectlect1,2#3、URL编码绕过举例：?id=%2d%31%27%20%75%6e%69%

系列文章Cilium系列文章前言将Kubernetes的CNI从其他组件切换为Cilium,已经可以有效地提升网络的性能.但是通过对Cilium不同模式的切换/功能的启用,可以进一步提升Cilium的网络性能.具体调优项包括不限于:启用本地路由(NativeRouting)完全替换KubeProxyIP地址伪装(Masquerading)切换为基于eBPF的模式KubernetesNodePort实现在DSR(DirectServerReturn)模式下运行绕过iptables连接跟踪(BypassiptablesConnectionTracking)主机路由(HostRouting)切换为基

一、背景yishiro反序列化漏洞常规利用点在数据包的header头中，在这里直接插入目标代码，生成的payload是很长的，肯定会超过中间件header长度限制，如何解决这个问题呢？主要绕过的方式有以下几种：1.从外部或从HTTP请求body中加载类字节码，header头中的payload仅仅实现读取和加载外部字节码的功能2.反射修改AbstractHttp11Protocol的maxHttpHeaderSize3.classbytes使用gzip+base64压缩编码测试环境：shiroMemshell/springboot-shiroatmaster·yyhuni/shiroMemshe

一、验证码绕过验证码：区分用户是人还是计算机的全自动程序验证码的作用：    1、防止恶意破解密码    2、防止论坛灌水验证码绕过：     1、识别法（通过编写脚本实现）    2、逻辑绕过法（开发写验证码的校验的时候逻辑产生了问题）验证码绕过常见姿势：1、前端校验验证码(这个懂得都懂)，相当于没有，直接抓包或者禁用JS2、验证码虽然设置了，但是并没有校验，随便输也能验证成功3、验证码可重复使用4、验证码空值绕过 5、验证码有规则，比如是时间戳的后六位6、万能验证码，000000，一般在设备上面偏多、硬件设备7、验证码藏在cookie里面8、多次登陆错误以后，才需要输验证码一般是基于ses

文章目录一：WAF基础知识（一）WAF简介（二）WAF工作原理1）流量识别2）攻击检测3）攻击防御4）记录日志（三）WAF分类（四）WAF检测1）手动检测2）工具检测二：安全狗使用指南（一）安全狗的下载（二）安全狗的安装（三）安全狗绕过一：WAF基础知识（一）WAF简介（二）WAF工作原理1）流量识别2）攻击检测3）攻击防御4）记录日志（三）WAF分类（四）WAF检测1）手动检测2）工具检测二：安全狗使用指南（一）安全狗的下载（二）安全狗的安装（三）安全狗绕过一：WAF基础知识（一）WAF简介WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护

来自服务器的所有HTTP响应都带有header，通知我们的应用不要缓存响应:Cache-Control:no-cachePragma:no-cacheExpires:0因此，如果您使用默认缓存策略“NSURLRequestUseProtocolCachePolicy”发出NSUrlRequests，那么应用程序将始终从服务器加载数据。但是，我们需要缓存响应，显而易见的解决方案是将这些header设置为某个时间，例如(在后端)，设置为10秒。但我对如何绕过此策略并将每个请求缓存10秒的解决方案感兴趣。为此你需要设置共享缓存。这可能在AppDelegatedidFinishLaunchin

来自服务器的所有HTTP响应都带有header，通知我们的应用不要缓存响应:Cache-Control:no-cachePragma:no-cacheExpires:0因此，如果您使用默认缓存策略“NSURLRequestUseProtocolCachePolicy”发出NSUrlRequests，那么应用程序将始终从服务器加载数据。但是，我们需要缓存响应，显而易见的解决方案是将这些header设置为某个时间，例如(在后端)，设置为10秒。但我对如何绕过此策略并将每个请求缓存10秒的解决方案感兴趣。为此你需要设置共享缓存。这可能在AppDelegatedidFinishLaunchin