论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
Web安全
[856] 2018-04-20_分析绕过一款适合练手的云WAF
文档创建者:
s7ckTeam
浏览次数:
7
最后更新:
2025-01-16
Web安全
7 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2018-04-20_分析绕过一款适合练手的云WAF
分
析
绕
过
一
款
适
合
练
手
的
云
W
A
F
原
创
B
y
p
a
s
s
信
安
之
路
2
0
1
8
-
0
4
-
2
0
收
录
于
话
题
#
安
全
工
具
,
2
4
7
个
本
文
作
者
:
B
y
p
a
s
s
赠
送
书
籍
:
《
W
e
b
攻
防
之
业
务
安
全
实
战
指
南
》
活
动
地
址
:
阳
春
三
月
免
费
赠
书
啦
X
-
W
A
F
是
一
款
适
用
中
、
小
企
业
的
云
W
A
F
系
统
,
让
中
、
小
企
业
也
可
以
非
常
方
便
地
拥
有
自
己
的
免
费
云
W
A
F
。
本
文
从
代
码
出
发
,
一
步
步
理
解
W
A
F
的
工
作
原
理
,
多
姿
势
进
行
W
A
F
B
y
p
a
s
s
。
0
x
0
1
环
境
搭
建
环
境
搭
建
官
网
:
h
t
t
p
s
:
/
/
w
a
f
.
x
s
e
c
.
i
o
>
g
i
t
h
u
b
源
码
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
x
s
e
c
-
l
a
b
/
x
-
w
a
f
X
-
W
A
F
下
载
安
装
后
,
设
置
反
向
代
理
访
问
构
造
的
S
Q
L
注
入
点
0
x
0
2
代
码
分
析
代
码
分
析
首
先
看
一
下
整
体
的
目
录
结
构
,
n
g
i
n
x
_
c
o
n
f
目
录
为
参
考
配
置
(
可
删
除
)
,
r
u
l
e
s
目
录
存
放
过
滤
规
则
,
i
n
i
t
.
l
u
a
加
载
规
则
,
a
c
c
e
s
s
.
l
u
a
程
序
启
动
,
c
o
n
f
i
g
.
l
u
a
配
置
文
件
主
要
逻
辑
实
现
全
部
在
u
t
i
l
.
l
u
a
和
w
a
f
.
l
u
a
文
件
。
代
码
逻
辑
很
简
单
,
先
熟
悉
一
下
检
测
流
程
,
程
序
入
口
在
w
a
f
.
l
u
a
第
2
6
2
-
2
7
4
行
中
:
-
-
w
a
f
s
t
a
r
t
f
u
n
c
t
i
o
n
_
M
.
c
h
e
c
k
(
)
i
f
_
M
.
w
h
i
t
e
_
i
p
_
c
h
e
c
k
(
)
t
h
e
n
e
l
s
e
i
f
_
M
.
b
l
a
c
k
_
i
p
_
c
h
e
c
k
(
)
t
h
e
n
e
l
s
e
i
f
_
M
.
u
s
e
r
_
a
g
e
n
t
_
a
t
t
a
c
k
_
c
h
e
c
k
(
)
t
h
e
n
e
l
s
e
i
f
_
M
.
w
h
i
t
e
_
u
r
l
_
c
h
e
c
k
(
)
t
h
e
n
e
l
s
e
i
f
_
M
.
u
r
l
_
a
t
t
a
c
k
_
c
h
e
c
k
(
)
t
h
e
n
e
l
s
e
i
f
_
M
.
c
c
_
a
t
t
a
c
k
_
c
h
e
c
k
(
)
t
h
e
n
e
l
s
e
i
f
_
M
.
c
o
o
k
i
e
_
a
t
t
a
c
k
_
c
h
e
c
k
(
)
t
h
e
n
e
l
s
e
i
f
_
M
.
u
r
l
_
a
r
g
s
_
a
t
t
a
c
k
_
c
h
e
c
k
(
)
t
h
e
n
e
l
s
e
i
f
_
M
.
p
o
s
t
_
a
t
t
a
c
k
_
c
h
e
c
k
(
)
t
h
e
n
e
l
s
e
r
e
t
u
r
n
e
n
d
`
这
个
一
个
多
条
件
判
断
语
句
,
一
旦
满
足
前
面
的
条
件
就
不
再
进
行
后
面
的
检
测
。
白
名
单
白
名
单
首
先
判
断
I
P
白
名
单
,
我
们
来
看
一
下
w
h
i
t
e
_
i
p
_
c
h
e
c
k
(
)
函
数
,
同
文
件
下
的
第
5
0
-
6
4
行
:
-
-
w
h
i
t
e
i
p
c
h
e
c
k
f
u
n
c
t
i
o
n
_
M
.
w
h
i
t
e
_
i
p
_
c
h
e
c
k
(
)
i
f
c
o
n
f
i
g
.
c
o
n
f
i
g
_
w
h
i
t
e
_
i
p
_
c
h
e
c
k
=
=
"
o
n
"
t
h
e
n
l
o
c
a
l
I
P
_
W
H
I
T
E
_
R
U
L
E
=
_
M
.
g
e
t
_
r
u
l
e
(
'
w
h
i
t
e
i
p
.
r
u
l
e
'
)
l
o
c
a
l
W
H
I
T
E
_
I
P
=
u
t
i
l
.
g
e
t
_
c
l
i
e
n
t
_
i
p
(
)
i
f
I
P
_
W
H
I
T
E
_
R
U
L
E
~
=
n
i
l
t
h
e
n
f
o
r
_
,
r
u
l
e
i
n
p
a
i
r
s
(
I
P
_
W
H
I
T
E
_
R
U
L
E
)
d
o
i
f
r
u
l
e
~
=
"
"
a
n
d
r
u
l
e
m
a
t
c
h
(
W
H
I
T
E
_
I
P
,
r
u
l
e
,
"
j
o
"
)
t
h
e
n
u
t
i
l
.
l
o
g
_
r
e
c
o
r
d
(
c
o
n
f
i
g
.
c
o
n
f
i
g
_
l
o
g
_
d
i
r
,
'
W
h
i
t
e
_
I
P
'
,
n
g
x
.
v
a
r
_
r
e
q
u
e
s
t
_
u
r
i
,
"
_
"
,
"
_
"
)
r
e
t
u
r
n
t
r
u
e
e
n
d
e
n
d
e
n
d
e
n
d
默
认
配
置
I
P
白
名
单
是
开
启
状
态
,
读
取
I
P
白
名
单
规
则
与
获
取
的
客
户
端
I
P
进
行
比
对
,
我
们
再
来
跟
进
看
一
下
g
e
t
_
c
l
i
e
n
t
_
i
p
(
)
函
数
,
在
u
t
i
l
.
l
u
a
文
件
中
,
第
8
3
-
9
6
行
:
-
-
G
e
t
t
h
e
c
l
i
e
n
t
I
P
f
u
n
c
t
i
o
n
_
M
.
g
e
t
_
c
l
i
e
n
t
_
i
p
(
)
l
o
c
a
l
C
L
I
E
N
T
_
I
P
=
n
g
x
.
r
e
q
.
g
e
t
_
h
e
a
d
e
r
s
(
)
[
"
X
_
r
e
a
l
_
i
p
"
]
i
f
C
L
I
E
N
T
_
I
P
=
=
n
i
l
t
h
e
n
C
L
I
E
N
T
_
I
P
=
n
g
x
.
r
e
q
.
g
e
t
_
h
e
a
d
e
r
s
(
)
[
"
X
_
F
o
r
w
a
r
d
e
d
_
F
o
r
"
]
e
n
d
i
f
C
L
I
E
N
T
_
I
P
=
=
n
i
l
t
h
e
n
C
L
I
E
N
T
_
I
P
=
n
g
x
.
v
a
r
.
r
e
m
o
t
e
_
a
d
d
r
e
n
d
i
f
C
L
I
E
N
T
_
I
P
=
=
n
i
l
t
h
e
n
C
L
I
E
N
T
_
I
P
=
"
"
e
n
d
r
e
t
u
r
n
C
L
I
E
N
T
_
I
P
e
n
d
在
这
段
获
取
客
户
端
I
P
的
代
码
中
,
获
取
的
X
_
r
e
a
l
_
i
p
、
X
_
F
o
r
w
a
r
d
e
d
_
F
o
r
是
用
户
可
控
的
,
存
在
客
户
端
I
P
地
址
可
伪
造
的
风
险
。
最
后
再
来
看
一
下
,
r
u
l
e
s
目
录
中
w
h
i
t
e
i
p
.
r
u
l
e
的
默
认
配
置
:
I
P
白
名
单
规
则
默
认
I
P
:
8
.
8
.
8
.
8
为
白
名
单
因
此
我
们
可
以
通
过
构
造
H
T
T
P
请
求
H
e
a
d
e
r
实
现
伪
造
I
P
来
源
为
8
.
8
.
8
.
8
,
从
而
绕
过
x
-
w
a
f
的
所
有
安
全
防
御
。
B
y
p
a
s
s
测
试
测
试
先
来
一
张
拦
截
效
果
图
[
{
"
I
d
"
:
7
4
,
"
R
u
l
e
T
y
p
e
"
:
"
w
h
i
t
e
i
p
"
,
"
R
u
l
e
I
t
e
m
"
:
"
8
.
8
.
8
.
8
"
}
]
伪
造
客
户
端
I
P
绕
过
:
另
外
有
趣
的
是
,
在
b
l
a
c
k
i
p
.
r
u
l
e
里
面
,
把
8
.
8
.
8
.
8
放
置
在
黑
名
单
里
面
,
但
这
并
没
有
什
么
用
,
I
P
白
名
单
已
经
跳
出
多
条
件
判
断
,
不
会
再
进
行
I
P
黑
名
单
检
测
。
C
C
攻
击
的
防
御
也
主
要
是
从
客
户
端
获
取
I
P
,
也
可
以
伪
造
客
户
端
I
P
轻
易
绕
过
限
制
。
同
样
来
看
一
下
u
r
l
白
名
单
w
h
i
t
e
_
u
r
l
_
c
h
e
c
k
(
)
函
数
:
f
u
n
c
t
i
o
n
_
M
.
w
h
i
t
e
_
u
r
l
_
c
h
e
c
k
(
)
i
f
c
o
n
f
i
g
.
c
o
n
f
i
g
_
w
h
i
t
e
_
u
r
l
_
c
h
e
c
k
=
=
"
o
n
"
t
h
e
n
l
o
c
a
l
U
R
L
_
W
H
I
T
E
_
R
U
L
E
S
=
_
M
.
g
e
t
_
r
u
l
e
(
'
w
r
i
t
e
u
r
l
.
r
u
l
e
'
)
l
o
c
a
l
R
E
Q
_
U
R
I
=
n
g
x
.
v
a
r
.
r
e
q
u
e
s
t
_
u
r
i
i
f
U
R
L
_
W
H
I
T
E
_
R
U
L
E
S
~
=
n
i
l
t
h
e
n
f
o
r
_
,
r
u
l
e
i
n
p
a
i
r
s
(
U
R
L
_
W
H
I
T
E
_
R
U
L
E
S
)
d
o
i
f
r
u
l
e
~
=
"
"
a
n
d
r
u
l
e
m
a
t
c
h
(
R
E
Q
_
U
R
I
,
r
u
l
e
,
"
j
o
i
"
)
t
h
e
n
r
e
t
u
r
n
t
r
u
e
e
n
d
e
n
d
e
n
d
e
n
d
e
n
d
添
加
了
一
下
U
R
L
白
名
单
功
能
,
感
觉
无
效
,
对
比
了
一
下
r
u
l
e
s
文
件
,
可
以
发
现
加
载
的
r
u
l
e
文
件
名
不
一
致
。
这
里
应
该
是
作
者
的
一
个
笔
误
,
w
r
i
t
e
u
r
l
.
r
u
l
e
和
w
h
i
t
e
U
r
l
.
r
u
l
e
。
默
认
u
r
l
白
名
单
配
置
:
[
{
"
I
d
"
:
2
,
"
R
u
l
e
T
y
p
e
"
:
"
b
l
a
c
k
i
p
"
,
"
R
u
l
e
I
t
e
m
"
:
"
8
.
8
.
8
.
8
"
}
,
{
"
I
d
"
:
3
,
"
R
u
l
e
T
y
p
e
"
:
"
b
l
a
c
k
i
p
"
,
"
R
u
l
e
I
t
e
m
"
:
"
1
.
1
.
1
.
1
"
}
]
另
外
,
这
里
使
用
n
g
x
.
r
e
.
f
i
n
d
进
行
n
g
x
.
v
a
r
.
r
e
q
u
e
s
t
_
u
r
i
和
r
u
l
e
匹
配
,
只
要
u
r
l
中
存
在
/
n
e
w
s
/
,
就
不
进
行
检
测
,
绕
过
安
全
防
御
规
则
。
比
如
:
、
等
形
式
可
绕
过
。
正
则
匹
配
正
则
匹
配
接
下
来
,
我
们
主
要
来
看
一
下
:
-
-
d
e
n
y
u
r
l
a
r
g
s
f
u
n
c
t
i
o
n
_
M
.
u
r
l
_
a
r
g
s
_
a
t
t
a
c
k
_
c
h
e
c
k
(
)
i
f
c
o
n
f
i
g
.
c
o
n
f
i
g
_
u
r
l
_
a
r
g
s
_
c
h
e
c
k
=
=
"
o
n
"
t
h
e
n
l
o
c
a
l
A
R
G
S
_
R
U
L
E
S
=
_
M
.
g
e
t
_
r
u
l
e
(
'
a
r
g
s
.
r
u
l
e
'
)
f
o
r
_
,
r
u
l
e
i
n
p
a
i
r
s
(
A
R
G
S
_
R
U
L
E
S
)
d
o
l
o
c
a
l
R
E
Q
_
A
R
G
S
=
n
g
x
.
r
e
q
.
g
e
t
_
u
r
i
_
a
r
g
s
(
)
f
o
r
k
e
y
,
v
a
l
i
n
p
a
i
r
s
(
R
E
Q
_
A
R
G
S
)
d
o
l
o
c
a
l
A
R
G
S
_
D
A
T
A
=
{
}
i
f
t
y
p
e
(
v
a
l
)
=
=
'
t
a
b
l
e
'
t
h
e
n
A
R
G
S
_
D
A
T
A
=
t
a
b
l
e
.
c
o
n
c
a
t
(
v
a
l
,
"
"
)
e
l
s
e
A
R
G
S
_
D
A
T
A
=
v
a
l
e
n
d
i
f
A
R
G
S
_
D
A
T
A
a
n
d
t
y
p
e
(
A
R
G
S
_
D
A
T
A
)
~
=
"
b
o
o
l
e
a
n
"
a
n
d
r
u
l
e
~
=
"
"
a
n
d
r
u
l
e
m
a
t
c
h
(
u
n
e
s
c
a
p
e
(
A
R
G
S
_
D
A
T
A
)
,
r
u
l
e
,
"
j
o
i
"
)
t
h
e
n
u
t
i
l
.
l
o
g
_
r
e
c
o
r
d
(
c
o
n
f
i
g
.
c
o
n
f
i
g
_
l
o
g
_
d
i
r
,
'
G
e
t
_
A
t
t
a
c
k
'
,
n
g
x
.
v
a
r
.
r
e
q
u
e
s
t
_
u
r
i
,
"
-
"
,
r
u
l
e
)
i
f
c
o
n
f
i
g
.
c
o
n
f
i
g
_
w
a
f
_
e
n
a
b
l
e
=
=
"
o
n
"
t
h
e
n
u
t
i
l
.
w
a
f
_
o
u
t
p
u
t
(
)
r
e
t
u
r
n
t
r
u
e
e
n
d
e
n
d
e
n
d
e
n
d
e
n
d
r
e
t
u
r
n
f
a
l
s
e
e
n
d
:
-
-
d
e
n
y
p
o
s
t
f
u
n
c
t
i
o
n
_
M
.
p
o
s
t
_
a
t
t
a
c
k
_
c
h
e
c
k
(
)
i
f
c
o
n
f
i
g
.
c
o
n
f
i
g
_
p
o
s
t
_
c
h
e
c
k
=
=
"
o
n
"
t
h
e
n
n
g
x
.
r
e
q
.
r
e
a
d
_
b
o
d
y
(
)
l
o
c
a
l
P
O
S
T
_
R
U
L
E
S
=
_
M
.
g
e
t
_
r
u
l
e
(
'
p
o
s
t
.
r
u
l
e
'
)
f
o
r
_
,
r
u
l
e
i
n
p
a
i
r
s
(
P
O
S
T
_
R
U
L
E
S
)
d
o
l
o
c
a
l
P
O
S
T
_
A
R
G
S
=
n
g
x
.
r
e
q
.
g
e
t
_
p
o
s
t
_
a
r
g
s
(
)
o
r
{
}
f
o
r
k
,
v
i
n
p
a
i
r
s
(
P
O
S
T
_
A
R
G
S
)
d
o
l
o
c
a
l
p
o
s
t
_
d
a
t
a
=
"
"
i
f
t
y
p
e
(
v
)
=
=
"
t
a
b
l
e
"
t
h
e
n
p
o
s
t
_
d
a
t
a
=
t
a
b
l
e
.
c
o
n
c
a
t
(
v
,
"
,
"
)
e
l
s
e
i
f
t
y
p
e
(
v
)
=
=
"
b
o
o
l
e
a
n
"
t
h
e
n
p
o
s
t
_
d
a
t
a
=
k
e
l
s
e
p
o
s
t
_
d
a
t
a
=
v
[
{
"
I
d
"
:
7
3
,
"
R
u
l
e
T
y
p
e
"
:
"
w
h
i
t
e
U
r
l
"
,
"
R
u
l
e
I
t
e
m
"
:
"
/
n
e
w
s
/
"
}
]
/
t
e
s
t
/
s
q
l
,
p
h
p
/
n
e
w
s
/
?
i
d
=
1
/
t
e
s
t
/
s
q
l
,
p
h
p
?
i
d
=
1
&
b
=
/
n
e
w
s
/
M
.
u
r
l
_
a
r
g
s
_
a
t
t
a
c
k
_
c
h
e
c
k
(
)
M
.
p
o
s
t
_
a
t
t
a
c
k
_
c
h
e
c
k
(
)
e
n
d
i
f
r
u
l
e
~
=
"
"
a
n
d
r
u
l
e
m
a
t
c
h
(
p
o
s
t
_
d
a
t
a
,
r
u
l
e
,
"
j
o
i
"
)
t
h
e
n
u
t
i
l
.
l
o
g
_
r
e
c
o
r
d
(
c
o
n
f
i
g
.
c
o
n
f
i
g
_
l
o
g
_
d
i
r
,
'
P
o
s
t
_
A
t
t
a
c
k
'
,
p
o
s
t
_
d
a
t
a
,
"
-
"
,
r
u
l
e
)
i
f
c
o
n
f
i
g
.
c
o
n
f
i
g
_
w
a
f
_
e
n
a
b
l
e
=
=
"
o
n
"
t
h
e
n
u
t
i
l
.
w
a
f
_
o
u
t
p
u
t
(
)
r
e
t
u
r
n
t
r
u
e
e
n
d
e
n
d
e
n
d
e
n
d
e
n
d
r
e
t
u
r
n
f
a
l
s
e
e
n
d
两
段
函
数
在
一
定
程
度
上
是
类
似
的
,
使
用
n
g
x
.
r
e
q
.
g
e
t
_
u
r
i
_
a
r
g
s
、
n
g
x
.
r
e
q
.
g
e
t
_
p
o
s
t
_
a
r
g
s
获
取
数
据
来
源
,
前
者
来
自
u
r
i
请
求
参
数
,
而
后
者
来
自
p
o
s
t
请
求
内
容
,
并
未
对
数
据
进
行
特
殊
处
理
,
然
后
都
使
用
来
进
行
匹
配
。
r
u
l
e
中
比
较
关
键
S
Q
L
注
入
防
御
规
则
如
下
:
`
s
e
l
e
c
t
.
+
(
f
r
o
m
|
l
i
m
i
t
)
(
?
:
(
u
n
i
o
n
(
.
*
?
)
s
e
l
e
c
t
)
)
(
?
:
f
r
o
m
W
+
i
n
f
o
r
m
a
t
i
o
n
_
s
c
h
e
m
a
W
)
`
绕
过
姿
势
一
:
绕
过
姿
势
一
:
%
0
a
由
于
使
用
的
是
j
o
i
来
修
饰
,
我
们
可
以
用
%
0
a
来
进
行
绕
过
。
/
s
q
l
.
p
h
p
?
i
d
=
1
u
n
i
o
n
%
0
a
s
e
l
e
c
t
1
,
s
c
h
e
m
a
_
n
a
m
e
,
3
%
0
a
f
r
o
m
/
*
!
1
2
3
4
5
i
n
f
o
r
m
a
t
i
o
n
_
s
c
h
e
m
a
.
s
c
h
e
m
a
t
a
*
/
绕
过
姿
势
二
:
绕
过
姿
势
二
:
%
u
特
性
特
性
主
要
利
用
I
I
S
服
务
器
支
持
u
n
i
c
o
d
e
的
解
析
/
s
q
l
.
a
s
p
x
?
i
d
=
1
u
n
i
o
n
s
e
l
e
c
%
u
0
0
5
4
n
u
l
l
,
t
a
b
l
e
_
n
a
m
e
,
n
u
l
l
f
r
o
%
u
0
0
4
d
i
n
f
o
r
m
a
t
i
o
n
_
s
c
h
e
m
a
.
t
a
b
l
e
s
r
u
l
e
m
a
t
c
h
(
d
a
t
a
,
r
u
l
e
,
"
j
o
i
"
)
绕
过
姿
势
三
:
绕
过
姿
势
三
:
H
P
P
+
G
P
C
使
用
G
P
C
三
种
方
式
可
以
进
行
参
数
传
递
,
利
用
a
p
s
x
特
性
,
将
获
取
到
参
数
拼
接
起
来
,
可
成
功
B
y
p
a
s
s
/
s
q
l
.
a
s
p
x
?
i
d
=
1
u
n
i
o
n
/
*
P
O
S
T
:
I
d
=
2
*
/
s
e
l
e
c
t
n
u
l
l
,
s
y
s
t
e
m
_
u
s
e
r
,
n
u
l
l
0
x
0
3
总
结
总
结
这
是
一
款
适
合
用
来
进
行
W
A
F
B
y
p
a
s
s
练
手
的
云
W
A
F
,
通
过
代
码
层
面
熟
悉
W
A
F
的
工
作
原
理
,
进
一
步
理
解
和
应
用
各
种
服
务
器
特
性
、
数
据
库
特
性
来
进
行
尝
试
B
y
p
a
s
s
,
期
待
与
你
来
交
流
更
多
姿
势
。
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
Web安全