常见6种WAF绕过和防护原理 11 Apr, 2022 行业新闻 今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。上传绕过不算什么... Read More
常见的WAF绕过、进程及识别工具 21 Mar, 2022 行业新闻 0X00 WAF简介WAF对于一些常规漏洞(如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞)的检测大多是基于“正则表达式”和“AI+规则”的方法,因此会有一定的概率绕过其防御。... Read More
绕过WAF的另类木马文件测试方法 02 Nov, 2020 行业新闻 很久没写文章了,继上次发先知到今天已经很久了;今天突发异想;因为之前打了西湖论剑,遇到了宝塔的waf,最后也是过去了,便觉得另类的攻击方法值得写篇文章分享下。通过该实验了解基... Read More