上周参加了安全宝的WAF绕过反馈活动,今天收到了积分结果,排在第一名的是@matt 310积分,其次是@pandas 300积分,第三名是@Ay暗影 250积分,注入小天使依然名列前矛,ay暗影不是盖的,恭喜恭喜。
活动详情
为了让安全宝web云防火墙更加的强大,更好的保护互联网用户。安全宝推出反馈漏洞得奖励活动,各位牛人们快行动吧,你敢反馈,我们就敢送礼品,反馈的越多,得的越多。
活动采用月结制,每个月月底寄送奖品。
一、绕过标准
1.反馈的绕过需要具有唯一性,即在之前没有被反馈过。
2.反馈的绕过需要具有一定质量,比如说注入能查询到数据之类。
3.通用型绕过指完全绕过waf进行任何SQL注入、XSS等操作不被拦截,参考案例 http://www.cnseay.com/2751/
二、积分标准
绕过类型获得的积分对应后面的数字。比如一个SQL注入绕过得30分(绕过要有一定的价值)
本月(06)积分统计
本次可以得到了一个上网本,期待中……
活动网站:http://secaqb.anquanbao.org/
from www.waitalone.cn.thanks for it.
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论