WAF（Web Application Firewalld）：web应用防火墙 WAF的分类：1.硬件WAF：绿盟、安恒、启明、创宇等等 2.软件WAF：安全狗、云锁、中间件自带的WAF模块 3.云WAF：阿里云、安全狗、创宇、安恒等等 WAF常用功能： 1.网马木马主动防御及查杀 ...

0x01 前言 目前市场上的WAF主要有以下几类 1. 以安全狗为代表的基于软件WAF 2. 百度加速乐、安全宝等部署在云端的WAF 3. 硬件WAF WAF的检测主要有三个阶段，我画了一张图进行说明 本文主要总结的就是针对上面的三个阶段的绕过策略。小菜一枚，欢迎拍砖。 0x02 ...

输入安全 数据库安全 上传安全 主要指对上传的文件进行安全性验证。系统的thinkfile提供了文件上传的安全支持，包括对文件后缀、文件类型、文件大小及上传图片文件的合法性检查，确保你已经在上传操作中启用了这些合法性检查。 其他安全性建议 ThinkPHP框架是国内比较流行的PHP ...

仅供学习交流如果你有更好的思路可以一起分享，想一起学习的进我主页 先去安全狗网站下载最新的安全狗版本 从官网下载 windwos apache版 v4.0.2395 最新版 数据库是mysql 5.6 1.首先判断是否有注入点包括是字符型还是数字型注入 我们假设他是数字型注入 ...

本课重点 案例1：上传数据包参数对应修改测试 案例2：safedog+云服务器+uploadlabs测试 案例3：safedog+云服务器+uploadlabs_fuzz测试 案例4：文件上传安全修复方案-函数自定义及WAF 案例1：上传数据包参数对应修改测试 上传参数 ...

将php.exe加入到环境变量中（TP5里面也提供了类似laravel里面的artisan命令行功能，所以也要把ph ...

环境 系统：CentOS 7.3 （64位） 软件：宝塔Linux 7.7、网站安全狗Linux-Apache版V2.3.18809（64位） 宝塔面板 下载和安装 网址：https://www.bt.cn/bbs/thread-19376-1-1.html 下载并安装 ...

环境 pikachu phpstudy 安全狗（版本：4.0.30225，最新版） 自己的腾讯云服务器 pikachu和phpstudy构成漏洞环境，安全狗作为网站防护设备，同时为了更好的模拟公网环境，我在自己的腾讯云服务器上搭建了这个环境 演示前的准备 我们使用文件 ...