在某次渗透测试中，发现了一个通用上传的点，但经过测试发现，该网站存在waf，但是最终绕过waf，成功拿到shell0x01 漏洞发现在对某网站进行渗透测试时，偶然发现一个未授权接

许多Web应用防火墙（WAF）很容易被攻击者绕过。阅读本文后，你就可以知道如何判断自己的WAF是否易受攻击以及如何修复它了。基于云的Web应用防火墙（WAF）提供了一系列出色

关于WAF-bypassWAF-bypass是一款功能强大的Web应用防火墙安全测试工具，该工具基于Python开发，并且完全开源。在该工具的帮助下，广大研究人员可以使用预定义和可定制

Part1 前言 在日常的渗透测试及各种攻防比赛项目中，waf设备的拦截是越来越厉害了，以至于很多朋友遇到weblogic 2017-10271、weblogic 2019-2725等反序列化漏洞就直

(1) D盾   (2) 云锁   (3) 宝塔网站防火墙   (4) 360主机卫士或360webscan   (5) 腾讯云   (6) 腾讯宙斯盾   (7) 百度云   (8) 华为云   (9) 网宿云   

在第一行 HTTP 请求前添加 \r\nGET /login HTTP/1.1Host: favoritewaf.comUser-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)用小写字母编写方法（Apa

0x01前言在一次攻防中遇到了一个系统，过程平平无奇但是也费了些时间，这里简单的记录下。0x02目标这次的目标看着就是平平无奇我一勺～(不是) 一手弱口令直接进入后台,

简介                本文主要研究PHP的GET/POST/COOKIE大变量生成过程，及可能在WAF流量层面绕过的一些TRICKS                实验环境：PHP 7.3.4 在FPM模式下运行                PHP变量处理的主要代码在mai