在WAF防護逐漸盛行的前幾年，我曾研究過各種WAF繞過的技巧，也曾突破過各種各樣的WAF防護。最近，准備重新梳理下自己的知識體系，於是，我將自己寫過的關於WAF攻防相關的文章內容合並到一個文檔，並形成一個完整目錄。 這份文檔分為技巧篇和實戰篇，技巧篇介紹了各種服務器、數據庫、應用層、WAF層 ...

從架構、資源、協議和規則4個層次研究繞過WAF的技術，助於全方位提升WAF防御能力。 繞過WAF的相關技術研究是WAF攻防研究非常重要的一部分，也是最有趣的部分，所以我在寫WAF攻防時先寫攻擊部分。還是那句老話“不知攻焉知防”，如果連繞過WAF方法都不知道，怎么保證WAF ...

　　​ 梳理了一下自己寫過的WAF Bypass相關的文章，按照編寫時間順序，整理成了一個WAF Bypass實戰系列，如果你准備了解WAF攻防這一塊的內容，可以來了解一下。 第一篇：《BypassD盾IIS防火牆SQL注入防御（多姿勢）》 原文地址：http ...

次去打HCTF決賽，用了這個自己寫的WAF，web基本上沒被打，被打的漏洞是文件包含漏洞，這個功能在本人這個waf里確實很是捉急，由於只是簡單檢測了..和php[35]{0,1}，導致比賽由於文件包含漏洞web上失分了一次。不過現在不是很想去改進了。這個是比賽專用waf，商業價值 ...

差不多，一個星期多的時間都過去了。但是還是感覺時間過的太快，總是不禁的讓人長嘆一聲，關於nginx和（naxsi）WAF這個問題，也算是只走出了第一步，在遇到了各種亂七八糟的錯誤之后總算是想要靜下心來寫一些自己這小段時間里的一些感受或者是算不上總結的總結。參考的文章也很多，我在這里 ...

這里總結下關於waf中那些繞過文件上傳的姿勢和嘗試思路 環境 apache + mysql +php waf:某狗waf 這里寫了一個上傳頁面 一般上傳 肯定是攔截的 那么接下來就是對繞過waf的一些姿勢和思路 1.增大文件大小 測試 ...

0x00 什么是紅隊 紅隊，一般是指網絡實戰攻防演習中的攻擊一方。 紅隊一般會針對目標系統、人員、軟件、硬件和設備同時執行的多角度、混合、對抗性的模擬攻擊；通過實現系統提權、控制業務、獲取數據等目標，來發現系統、技術、人員和基礎架構中存在的網絡安全隱患或薄弱環節。 紅隊人員並不是一般意義上 ...

shellcode 　　shellcode 是一組可注入的指令，可以在被攻擊得到程序內運行，因為shellcode要直接操作寄存器和程序函數，所以通常用匯編語言編寫並被翻譯為十六進制操作碼，因此不能 ...