WAF5月挑战赛来啦 暂停

2019-04-04 约 511 字 预计阅读 2 分钟

声明:本文 【WAF5月挑战赛来啦 暂停】 由作者 云小盾 于 2017-05-27 09:02:08 首发 先知社区 曾经 浏览数 4238 次

感谢 云小盾 的辛苦付出!

本月挑战项目:WAF数据风控绕过

2017.06.02 17:00 先暂停
本次测试环境本意是希望能够尝试自动获取签名串,现在并发量大的请求下会漏过,研发同学在排查

挑战环境:
http://fk.aliyundemo.com/register/
挑战环境是一个模拟注册页面,点击获取验证码会模拟发送手机短信注册码的动作,短信发送成功接口会返回success
挑战环境开启了数据风控功能,数据风控是用来防止暴力发送短信和垃圾用户注册,本次挑战主要测试绕过校验逻辑和风控策略。

判定标准:
能够绕过防护策略和风控策略,通过脚本或程序调用发送短信接口发送垃圾短信,能描述清楚绕过方案。
需要说明自动化的方案,例如自动化获有效签名串、自动化发起请求,能验证方案可行即可,请求速度过大可能会触发自动拦截策略(本次挑战是技巧型的,不要用大力出奇迹的方案,防止给打挂了)。
1.重复的绕过方案以最先提交的选手为准。
2.每个签名串允许重放5次,通过重放绕过的方案无效。

判定标准:
每个不重复的有效绕过方法奖励2000元
先到先得。提交到先知平台-众测-选择厂商“其他”。

关键词:[‘众测’, ‘先知众测’]


author

旭达网络

旭达网络技术博客,曾记录各种技术问题,一贴搞定.
本文采用知识共享署名 4.0 国际许可协议进行许可。

We notice you're using an adblocker. If you like our webite please keep us running by whitelisting this site in your ad blocker. We’re serving quality, related ads only. Thank you!

I've whitelisted your website.

Not now