waf - 蛋壳博客 - 网络安全博客

waf - 蛋壳博客 - 网络安全博客 waf - 蛋壳博客 - 网络安全博客

包含标签 waf 的所有文章

渗透测试

关于安全体系中WAF的探讨

12

蛋壳 发布于 8-10

只是为了检测和报警的话,就镜像流量旁路,自己随便玩,不要串联。如果串联了,误报和误拦截就是致命的问题,业务方会砍死你+频繁的调整waf策略会拖垮你。除非是典型的挖坑不埋的人,这类人见得太多了,前人挖坑加薪跑路,后人填坑填到死还经常被坑扣钱,最后只能废弃换坑,折腾了半天啥有价值的东西都没有。首先我要说WAF存在的意义到底是什么?WAF全名为WebA...

阅读(35) 评论(0 )

文章分享

那些年我们绕过的waf

16

蛋壳 发布于 7-25

0x00:目录1.前言2.SQL注入绕过方法3.xss绕过方法4.命令执行绕过方法5.上传绕过6.绕过D盾,安全狗的php一句话 0x01:前言 陆陆续续写了1个月,记录一下绕过waf方面里面参考了很多网上的姿势,有一些自己想的的方法目前网上还没有公开,写文章时可以绕过某些waf。  0x02:SQL注入绕...

阅读(238) 评论(0 )


sitemap