HW&HVV

记录某地市HW绕WAF后BYpass

到了3月底,又到了攻防演练的时候了,这不,领导又安排我参加某地市hw的红队,虽然百般不情愿,但还是来了。收集一波资产之后,发现了一个登录页面(我最喜欢登录页面了)用户名:admin 开始暴力破解密码很...
阅读全文
HW&HVV

某地市HW绕WAF后BYpass

到了3月底,又到了攻防演练的时候了,这不,领导又安排我参加某地市hw的红队,虽然百般不情愿,但还是来了。收集一波资产之后,发现了一个登录页面(我最喜欢登录页面了)用户名:admin 开始暴力破解密码很...
阅读全文
安全文章

我教你绕WAF啊?

之前参加过很多次的云WAF绕过比赛了,也有不错的成绩。我擅长的赛道主要是针对SQL注入的绕过,不管是引擎层面绕过还是规则层面绕过,都发过很多绕过POC的原理文章,但很多人还总是问我绕过思路是什么?为什...
阅读全文