自己动手写waf指纹识别

 1 import requests
 2 import re
 3 def target_url(scan_url):
 4     xssstring = '<script>alert(1)</script>'
 5     response = requests.get(scan_url)
 6     head = response.headers
 7     #print(head)
 8     #print(head.values())
 9     for i in head.values():
10         if re.search('.*__jsluid',i):
11             print(scan_url+':该网站用的知道创宇家的waf')
12             return
13 if __name__ == '__main__':
14     scan_url=input("请输入网址:")
15     target_url(scan_url)      

简单的说就是想办法让目标域名告警,正则匹配响应包里的关键词

 

转载于:https://www.cnblogs.com/nayu/p/9914338.html

### WAF放大)的概念与解决方案 #### 什么是放大(Write Amplification, WAF放大是指在存储设备中,实际入到闪存中的数据量大于主机请求入的数据量的现象[^4]。这种现象通常发生在SSD或eMMC等基于NAND闪存的存储设备中。由于NAND闪存的基本操作单元限制(如页面大小和块擦除),即使主机仅请求入少量数据,也可能需要进行额外的读取、修改和入操作,从而导致放大。 #### 放大的影响 放大会显著增加存储设备的实际入次数,加速闪存单元的老化,降低设备的耐久性[^1]。此外,频繁的垃圾回收和数据搬移还会导致性能下降,尤其是在随机入工作负载下。 --- ### 解决放大的方法 #### 1. 增加过量配置(Over-Provisioning, OP) 通过预留一部分闪存空间不供主机使用,可以为垃圾回收和磨损平衡提供更多的空闲块。这减少了因缺乏干净块而导致的数据搬移次数,从而有效降低放大。 #### 2. 动态磨损平衡(Dynamic Wear Leveling) 动态磨损平衡通过逻辑块地址(LBA)与物理块地址(PBA)之间的映射表,将入操作均匀分布到各个物理块上。这种方法不仅能够延长闪存的使用寿命,还能减少因局部高频入导致的放大[^3]。 #### 3. 入策略优化 通过调整主机软件或文件系统的入策略,可以减少不必要的小块入和随机入。例如,合并小块入请求为大块入,或者采用顺序入模式,都可以显著降低放大[^1]。 #### 4. 垃圾回收算法优化 改进垃圾回收算法,减少无效数据的搬移次数。例如,在选择待回收的块时,优先选择包含较少有效数据的块,以降低每次垃圾回收所需的入量[^4]。 #### 5. Trim/Unmap 指令支持 启用Trim/Unmap指令可以让主机通知存储设备哪些数据已经不再需要,从而允许设备及时释放这些数据占用的空间。这减少了垃圾回收的压力,进而降低放大[^4]。 #### 6. 使用更高效的文件系统 某些文件系统(如F2FS或ZFS)专门为闪存存储进行了优化,能够更好地管理数据布局和垃圾回收,从而降低放大[^2]。 --- ### 示例代码:模拟入策略优化 以下是一个简单的Python代码示例,展示如何通过合并小块入请求来降低放大: ```python class WriteOptimizer: def __init__(self, buffer_size=4096): self.buffer = bytearray() self.buffer_size = buffer_size def write(self, data): if len(data) + len(self.buffer) <= self.buffer_size: self.buffer.extend(data) else: self.flush() self.buffer.extend(data) def flush(self): if self.buffer: print(f"Writing {len(self.buffer)} bytes to storage") # 模拟实际入操作 self.buffer.clear() # 测试入优化器 optimizer = WriteOptimizer(buffer_size=4096) data_chunks = [b"abc", b"def", b"ghi", b"jkl"] for chunk in data_chunks: optimizer.write(chunk) optimizer.flush() ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值