【乾貨】記一次WAF對抗賽詳解&全方位繞過WAF

  0x01 preview 上個星期參加了某巨頭廠商承辦的挑戰賽，比賽週期48小時，題目是成功滲透在安全寶保護下的五個通用cms靶場，其中包括論壇、商城、資源網站等 從靶場佈置來看很明顯是在測試安全寶對於幾種不同類型cms的對攻擊的防禦能力。 這樣的比賽模式區別於常見的CTF線上模式稍有不同，實戰味道較強。常規的CTF在Web題目上面主要考察的是漏洞挖掘和利用，難點一般凸顯在發現難和利用 難。而

>>阅读原文<<