作者:Seay

今天网站狗升级到了3.0版,这个exp已经失效了,只对2.4版本有效。

17:20发布,原本打算和seay同步公布的,但是我17点半就要下班。。。
搜索引擎爬虫是在安全狗的白名单,我们只需要伪装成爬虫就OK了。
那安全狗是怎么判断爬虫的呢??我测试了一下,发现他用的很普通的方法,就是user-agent。大家都知道这个东西很好伪造。

20130503102157

用C#写了个简单的浏览器,当然你也可以修改浏览器默认的user-agent。
EXP下载:

安全狗绕过Exp

 

很简单的方法,其实做waf都是要照顾搜索引擎爬虫的,大家可以淫荡一下其他的waf了。