通过查找真实IP bypass WAF

文章预览

扫码领资料 获网安教程 当已知某站存在漏洞时，Web 应用程序防火墙（简称WAF）是最大的阻碍。通常，这些网站都很老旧，维护得不是很好，因此在大多数情况下，将 WAF 放在它们之上会更容易。有一种方法可以绕过这一层保护，那就是是找到原始 IP 地址，接下来我们来一起探讨一下。 防火墙基础知识 这是防火墙工作原理的基本图表： 普通用户通过防火墙发送请求，防火墙检查请求是否合法，然后将该请求传递给服务器。然后服务器处理该请求，将其发送回防火墙，防火墙将其发送给客户端。这样做是因为原始服务器不想向客户端透露自己的 IP。另一方面，黑客（标有骷髅图标）不想通过中间人，而是想直接进入服务器。例如，如果您发送 SQL 注入、XSS 或其他有效负载 — 这些请求可能会被防火墙规则阻止。这就是为什么最好通过了解服务器的 ………………………………