一、前言起因起因是xx客户攻防演练，小伙伴们打了两三天了说是资产都发现不了，没有任何突破，让帮忙看看。由于客户信息敏感，信息均已打码。 二、场景分析首先利用资产测绘平台（fofa、quake、hunt...

0x1本周话题话题一：请教一下，多套云waf以及多套三方域名，这种如何集中管理合适一些？A1:尽量收敛到一个平台，如果是强安全考虑，应该是异构模式，而不是分散模式.A2:有没有一些较好的来源平台能够支...

0x01 多重waf绕过注入点搜索框单双引号进行测试看看是字符型的还是数字型的，发现是字符型准备上语句发现有宝塔waf+云waf0x02 过云waf首先看看有无cdn节点全球ping发现这两个没有回应...

谈到waf，应该也是一个老生常谈到事情。但一千多的WAF预算你见过吗？目前基本上是云waf，硬件waf，开源waf，自研waf这几种，但是从目前的降本增效背景下来看，云WAF有两种，要么按子域名个数来...