正在阅读:

黑客是怎么绕过waf的

14,888

前言

今年CNCERT年会上面seay大牛的PPT,详细的分析了WAF的现状,WAF处理数据包的原理和过程以及WAF绕过方法。

WAF绕过

WAF的现状:

1.太多数WAF能够拦截较为普通的WEB攻击

2.大多数WAF没有针对热点漏洞奇葩攻击EXP防御的能力

3.基本所有的WAF都存在策略性绕过

4.由于waf的业务限制等各种原因导致存在通用绕过

WAF绕过方法总结:

1.WAF逻辑漏洞及白名单阶段的绕过

2.WAF数据包解析阶段的绕过(通用型绕过)

3.WAF规则策略阶段的绕过

PPT下载

点我下载

目前有:5条访客评论,博主回复5

  1. xx0xx
    2013-07-09 22:39

    到此一游

    • 独自等待
      2013-07-10 10:04

      @xx0xx:还好不是黑了我博客才写这个话的,哈哈。

      • silic
        2013-07-19 11:28

        @独自等待:这样的回复是怎样做出来的。

  2. Anywya13
    2013-07-10 11:09

    经常来博主这里逛,博主很厉害啊~期待能和博主交流~很是膜拜 [/呲牙]

  3. silic
    2013-07-19 11:22

    3楼

    • 独自等待
      2013-11-07 22:03

      @silic:这个回复效果不是我弄的,我买的模板自带的。

  4. saberask
    2013-11-07 11:36

    谢谢分享!!

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌