梦幻泡影离殇

摘要： 由于这些软件的流量使用软件本身的浏览器与服务器进行交互，所以只能使用其他软件抓包，比如filder等，但是filder抓的是系统代理，导致转发到burp时会出现很多不是自己想要的流量，所以我介绍一个比较好用的技巧：PAC，关于pac的介绍请看这篇文章https://blog.csdn.net/lio 阅读全文

摘要： 0x00 前言 随着国家安全法的出台，网络安全迎来发展的新时期，越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代，开始部署web应用防火墙（WAF）以应对网络攻击。由此，相关网站的安全性很大程度上取决于WAF的防护能力，WAF攻防研究已成为安全从业人员的必修课之一。 大多数WAF 阅读全文