seay大牛的黑客是怎么绕过waf的ppt教学

seay大牛的黑客是怎么绕过waf的ppt教学

seay大牛的黑客是怎么绕过waf的ppt教学

2018年CNCERT年会上面seay大牛的PPT,详细的分析了WAF的现状,WAF处理数据包的原理和过程以及WAF绕过方法。

WAF的现状:

1.太多数WAF能够拦截较为普通的WEB攻击

2.大多数WAF没有针对热点漏洞奇葩攻击EXP防御的能力

3.基本所有的WAF都存在策略性绕过

4.由于waf的业务限制等各种原因导致存在通用绕过

WAF绕过方法总结:

1.WAF逻辑漏洞及白名单阶段的绕过

2.WAF数据包解析阶段的绕过(通用型绕过)

3.WAF规则策略阶段的绕过

下载链接:https://www.lanzous.com/i1e7qjc

未经允许不得转载,违者必究:安琪娱乐网 » seay大牛的黑客是怎么绕过waf的ppt教学

赞 (0) 打赏

评论区 0

评论前必须登录!

登陆 注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏