ソース: ott3rly.medium.com 脆弱性:オリジンIP, WAF 訳: Web アプリケーション ファイアウォールは、脆弱性があることがわかっている場合に最も厄介で。 通常、Web サイトは古く、あまりよく管理されていないため、ほとんどの場合、Web サイトの上に WAF を置く方が簡単で。 この保護層をバイパスする方法があると言ったらどうなるでしょう。私はその方法として発信元 IP アドレスを見つけることについて話して。 それを実現するための複数の方法を検討し。 WAF偵察 常に最初に行うべきことは、ターゲットに本当に Web アプリケーション ファイアウォールが設置されている…