摘要：0x00 背景知识 一说到WAF，在我们安全工作者，或者作为普通的白帽子来说，就很头疼，因为好多时候，我们发到服务端的恶意流量都被挡掉了，于是就产生了各种绕“WAF”的话题，绕来绕去，也就无非那么多种，而且大多都是基于URLDecode的方式。 虽然我的文章也会讲绕过，虽然也是那么几种，但是我会从防 阅读全文

摘要：nginx增加modsecurity模块 modsecurity原本是Apache上的一款开源waf，可以有效的增强web安全性，目前已经支持nginx和IIS，配合nginx的灵活和高效，可以打造成生产级的WAF，是保护和审核web安全的利器。 1 2 3 4 5 6 7 8 9 10 11 gi 阅读全文

摘要：fiddler可以用该工具抓包并修改对应的参数数据 阅读全文