【云上攻防】云waf原理特性以及绕过技巧！！

文章预览

题记 最近在攻防项目的时候遇到了云waf，于是就去研究了一下他的原理以及部署方式，故写此篇文章进行总结。如果各位师傅觉得有用的话，可以给我点个关注~~，或者有什么错误请指出~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~ 正文部分 云waf的种类（利用阿里云的部署方式） 根据阿里云的文档，通过不同的部署方式，其实可以分为下面这几个大类 https://developer.aliyun.com/article/979824 1.  CNAME接入 源站公网可达即可接入，采用DNS配置方式，通过修改域名解析，将被防护域名的访问流量指向WAF，WAF根据域名配置的源站服务器地址，将处理后的请求转发回源站，实现网站服务器网络隐身； 2.  透明引流接入 云原生全透明模式，一键秒级Bypass，WAF作为独立的反向代理进行流量转发，通过网关自动改变路由实现引流。客户无需修改D ………………………………