2022-2-18

WAF绕过

1.信息收集

绕过安全狗

2.过程

Webpathbrute
工具可以更改文件头和请求方法

CC攻击根据网站请求速度来判断
安全狗拦截后会生成很多误报数据，比如状态码都是显示200

工具可以设置延迟绕过
但是延迟绕过效率低

考虑数据包，模拟正常用户访问，爬虫引擎思想，
1.延时代理 2.爬虫 3.代理池
IP名单绕过限制，添加名单后爬虫就不会被挡，也就是CC攻击的防御也要考虑正常用户的请求

WSExploer 进程抓包
用别人工具会被限制，自己写脚本就可以自由发挥