wf | CN-SEC 中文网

安全漏洞

RuvarOA wf_work_form_save SQL注入漏洞

0x01 漏洞简介 RuvarOA办公自动化系统是广州市璐华计算机科技有限公司采用组件技术和Web技术相结合，基于Windows平台，构建在大型关系数据库管理系统基础上的，以行政办公为核心，以集成融通...

07月15日36 views评论

安全漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月23日27 views评论

安全博客

0x00 原理：发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代它是其中WAF。如果还是不成功，则...

11月11日61 views评论

安全工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

07月13日668 views评论

安全工具

WAFW00F 一款Web应用程序防火墙指纹识别工具来自于 Enable Security🌽WAF是锤子WAFW00F 是一款允许识别和指纹保护网站的Web应用程序防火墙产品看见识别这俩大...

06月18日119 views评论

安全文章

前言安全是一个不断对抗的过程，有防护手段，就有相应的绕过手段。渗透测试过程中，WAF 是必定会遇到的，如何绕过 WAF 是值得思考的。1.WAF 概述WAF全称为WebApplication Fire...

05月27日165 views评论