​ 梳理了一下自己寫過的WAF Bypass相關的文章，按照編寫時間順序，整理成了一個WAF Bypass實戰系列，如果你准備了解WAF攻防這一塊的內容，可以來了解一下。 第一篇：《BypassD盾IIS防火牆SQL注入防御（多姿勢）》 原文地址：http ...

摘要 本文主要分為四個部分，一、首先對WAF做了簡單的介紹，讓讀者對WAF這類產品有一個大概的了解；二、這部分通過一個實例演示了如何利用WAF為其后端的Web應用提供安全防護功能；三、安全是相對的，世界上任何一款安全產品都不可能提供100%的安全防護功能，WAF也是 ...

前言: 接觸過網絡安全行業的人都知道什么是WAF，這是每一個安全人員都會面臨的難題，面對市面上各種waf，繞過waf的手段也層出不窮，自己在實戰的過程中也經常面臨遇到waf但是缺乏繞waf的思路和方法導致滲透測試不能繼續下去，在本文中我將會記錄自己在學習sql注入繞waf的過程，如有不足之處歡迎 ...

這里總結下關於waf中那些繞過文件上傳的姿勢和嘗試思路 環境 apache + mysql +php waf:某狗waf 這里寫了一個上傳頁面 一般上傳 肯定是攔截的 那么接下來就是對繞過waf的一些姿勢和思路 1.增大文件大小 測試 ...

Part 1 前言 　　 Part 2 免殺 　　執行代碼 eval 或 preg_replace的/e修飾符來執行大馬代碼。 　　　 　　編碼 如果直接去執行代碼，是過不了waf的，我們一般需要將大馬源碼進行編碼 ...

在WAF防護逐漸盛行的前幾年，我曾研究過各種WAF繞過的技巧，也曾突破過各種各樣的WAF防護。最近，准備重新梳理下自己的知識體系，於是，我將自己寫過的關於WAF攻防相關的文章內容合並到一個文檔，並形成一個完整目錄。 這份文檔分為技巧篇和實戰篇，技巧篇介紹了各種服務器、數據庫、應用層、WAF層 ...

次去打HCTF決賽，用了這個自己寫的WAF，web基本上沒被打，被打的漏洞是文件包含漏洞，這個功能在本人這個waf里確實很是捉急，由於只是簡單檢測了..和php[35]{0,1}，導致比賽由於文件包含漏洞web上失分了一次。不過現在不是很想去改進了。這個是比賽專用waf，商業價值 ...

0x00 前言 ​ X-WAF是一款適用中、小企業的雲WAF系統，讓中、小企業也可以非常方便地擁有自己的免費雲WAF。 ​ 本文從代碼出發，一步步理解WAF的工作原理，多姿勢進行WAF Bypass。 0x01 環境搭建 官網：https://waf.xsec.io github源碼 ...