waf在对文件上传检测的时候，检测的力度没有那么强，那么在传参抓包的过程中，我们对filename字段进行修改，在filename下加上0x00，waf会认为这是普通的上传，不会对0x00进行识别，但是我们传递到后端PHP的代码中，底层看到0x00符号，那么便认为这不是普上传包，而是普通请求包，原因0x00已经将filename进行截断，那么我们将会绕过waf，从而是我们可控的数据传到后端，完美的

防火墙在生活中的使用是必不可少的，他的目的保证内网的安全，不受外网恶意流量的进入，从而保护内网，但是也少不了在内网的中的PC访问外网的不安全流量，这便使得防火墙的安全策略和用户认证的重要性。

防火墙想必大家都很熟悉，电脑自带的防护墙我们都使用过，今天我们进行对企业防火墙USG6000V1这款防火墙使用Web图形化界面和控制终端进行防火墙的安全策略的配置。使用Web图形化的界面和控制台终端来对该防火墙进行配置，配置拓扑图如下：需求：1.vlan 2属于办公区域，vlan 3属于生产区域。2.办公区PC在工作时间（周一发哦周五，早八晚六,能正常访问 OA Server，其他时间不允许3.办

2.打开BP内置浏览器中进行粘贴网址，开启代理，打开网址。查看攻击的回应，使用admin密码为123456进行登录。3.关闭代理，将抓取的包放到intrurer中。1.打开小皮面板，找到暴力破解的靶场。