前段时间安全宝举办了一次活动,测试云WAF绕过等,活动地址:http://blog.anquanbao.org/61/,我和ay暗影都有参加,我提交了19个xss,最终确认的有14个,ay暗影提交的都是SQL注入及上传等,结果ay暗影在活动中获利了第一名,N多礼物呀,羡慕嫉妒恨呀,等收到礼物的时候抢一个回来。期待中……
从活动中明白了一点,选择还是很重要的,ay选择的全是分值高的,太贱了,搞xss的兄弟伤不起呀,为了这个xss哥测试了一天呀,不过不可否认的是ay暗影号称注入小天使不是白叫的。
对活动感兴趣的兄弟们可以在这里测试一下安全宝WAF的安全性,不过如果你发现了暂时还是保密吧,据说他们还有活动哦。
waf测试地址:http://secaqb.anquanbao.org/
绕过反馈邮箱: [email protected] (邮件标题请注明waf绕过反馈)
from www.waitalone.cn.thanks for it.
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论