安全文章

WAF专题4 规则引擎原理

WAF无非就是拦截有害请求和伪装响应,出于性能考虑,拦截有害请求又分为两个层面,由网络层拦截和由应用层拦截,且任何请求应该先在网络层过滤再到应用层过滤。也就是说,规则引擎分为两块,对请求过滤和对响应过...
阅读全文
安全文章

干货|常见防火墙(WAF)拦截页面 建议收藏

测试过程中经常会碰到WAF拦截,经常需要绕WAF,这里收集了一些常见的WAF拦截页面,不全,但基本上够用了。严禁用于非授权测试,否则后果自负。一、云WAF云WAF主要利用DNS技术,通过移交域名解析权...
阅读全文
安全文章

OpenRASP浅析

最近在学习RASP相关内容,正好OpenRASP开源,大概分析了一下流程。参考了网上师傅们的分析加上自己的理解就有了这篇文章。如有错误或不足,还望指正。RASP技术RASP,全称“Runtime ap...
阅读全文
安全文章

三个bypass案例分享

首发:土司论坛案例1 文件上传waf  bypass内容校验+后缀校验 已具备条件:上传处可上传任意类型的文件,但是平台存在waf,直接上传会被拦截bypass后缀校验利用原理:利...
阅读全文