//得到當前登入人各種的資訊
//得到配置檔案中的檔案室角色id
string das = wafconfigure.getproperty("das");
//得到登陸人的部門id
string deptid = this
.getcurrentuser().getdeptid();
string deptname ="";
if(wafdeptproxy.getwafdeptbyid(deptid).getdeptname() != null && !(wafdeptproxy.getwafdeptbyid(deptid).getdeptname()).equals(""))
system.out.println("機構問題查詢操作人的部門名稱為:" +deptname);
//得到登入人的使用者id
string uid = this
.getcurrentuser().getuserid();
//得到使用者的角色陣列
string role =wafuserproxy.getwafuserroleids(uid, conn);
//判斷是否擁有檔案室角色
boolean isdas = false
;
if(role != null && role.length > 0) } }
//得到登入人的部門id
did = this.getcurrentuser().getdeptid();
if(wafdeptproxy.getwafdeptbyid(did) != null && !"".equals(wafdeptproxy.getwafdeptbyid(did))) {
//得到父部門的id
fdeptid = wafdeptproxy.getwafdeptbyid(did).getparentdeptid();
this.deptid = fdeptid;
//得到父部門的名稱
fdept = wafdeptproxy.getwafdeptbyid(fdeptid).getdeptname();
this.deptname = fdept;
//jsp頁面獲取
wafuser user = (wafuser)request.getsession().getattribute("user");
WAF 繞過方法
通常,即使繞過了waf的防護,前提條件是後端伺服器是否存在對應的漏洞,後端在開發時一定要在 中加入引數的過濾與校驗,不能只指望waf在中間進行防護,減少威脅面,編寫安全的 才是正確的做法。在bash shell中,問號?表示萬用字元,可以替換任意的單個字元 非空 表示萬用字元,可以匹配任意長度 包括...
waf繞過方法閒人
一 動態呼叫 waf會對檔案內容進行檢索,如果發現有什麼危險的函式,或者有什麼危害的邏輯,都會進行攔擊,所以我們不能寫入一些危險的函式,否則就會被ban掉。在我們真正惡意 前加入大量雜糅字元進行繞過 然後對字尾進行換行繞過 shellclassinfo localizedresourcename s...
Linux平台下常用軟體安裝方法總結
size small linux下軟體安裝包主要有以下三種 1 tar包,如software 1.2.3 1.tar.gz 它是使用unix系統的打包工具tar打包的。2 rpm包,如software 1.2.3 1.i386.rpm 它是redhat linux提供的一種包封裝格式。3 dpkg包...