摘要:
由于这些软件的流量使用软件本身的浏览器与服务器进行交互,所以只能使用其他软件抓包,比如filder等,但是filder抓的是系统代理,导致转发到burp时会出现很多不是自己想要的流量,所以我介绍一个比较好用的技巧:PAC,关于pac的介绍请看这篇文章https://blog.csdn.net/lio 阅读全文
摘要:
0x00 前言 随着国家安全法的出台,网络安全迎来发展的新时期,越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代,开始部署web应用防火墙(WAF)以应对网络攻击。由此,相关网站的安全性很大程度上取决于WAF的防护能力,WAF攻防研究已成为安全从业人员的必修课之一。 大多数WAF 阅读全文