WAF（Web Application Firewalld）：web應用防火牆 WAF的分類：1.硬件WAF：綠盟、安恆、啟明、創宇等等 2.軟件WAF：安全狗、雲鎖、中間件自帶的WAF模塊 3.雲WAF：阿里雲、安全狗、創宇、安恆等等 WAF常用功能： 1.網馬木馬主動防御及查殺 ...

0x01 前言 目前市場上的WAF主要有以下幾類 1. 以安全狗為代表的基於軟件WAF 2. 百度加速樂、安全寶等部署在雲端的WAF 3. 硬件WAF WAF的檢測主要有三個階段，我畫了一張圖進行說明 本文主要總結的就是針對上面的三個階段的繞過策略。小菜一枚，歡迎拍磚。 0x02 ...

輸入安全 數據庫安全 上傳安全 主要指對上傳的文件進行安全性驗證。系統的thinkfile提供了文件上傳的安全支持，包括對文件后綴、文件類型、文件大小及上傳圖片文件的合法性檢查，確保你已經在上傳操作中啟用了這些合法性檢查。 其他安全性建議 ThinkPHP框架是國內比較流行的PHP ...

僅供學習交流如果你有更好的思路可以一起分享，想一起學習的進我主頁 先去安全狗網站下載最新的安全狗版本 從官網下載 windwos apache版 v4.0.2395 最新版 數據庫是mysql 5.6 1.首先判斷是否有注入點包括是字符型還是數字型注入 我們假設他是數字型注入 ...

本課重點 案例1：上傳數據包參數對應修改測試 案例2：safedog+雲服務器+uploadlabs測試 案例3：safedog+雲服務器+uploadlabs_fuzz測試 案例4：文件上傳安全修復方案-函數自定義及WAF 案例1：上傳數據包參數對應修改測試 上傳參數 ...

將php.exe加入到環境變量中（TP5里面也提供了類似laravel里面的artisan命令行功能，所以也要把ph ...

環境 系統：CentOS 7.3 （64位） 軟件：寶塔Linux 7.7、網站安全狗Linux-Apache版V2.3.18809（64位） 寶塔面板 下載和安裝 網址：https://www.bt.cn/bbs/thread-19376-1-1.html 下載並安裝 ...

環境 pikachu phpstudy 安全狗（版本：4.0.30225，最新版） 自己的騰訊雲服務器 pikachu和phpstudy構成漏洞環境，安全狗作為網站防護設備，同時為了更好的模擬公網環境，我在自己的騰訊雲服務器上搭建了這個環境 演示前的准備 我們使用文件 ...