鸦羽 (@Raven95676) 在【第二次对决】雷池 vs 1panel，免费WAF能力测试中发帖251天前我水了一期雷池 vs 1panel的免费WAF能力测试，现在看到留言说：看到“来测”的邀请，那我就不客气了本次测试使用blazehttp、 waf-bypass、gotestwaf三款测试工具进行测试，靶机使用docker部署wordpress程序，使用的镜像为wordpress:6.7.1-apache、mysql:8.0

鸦羽 (@Raven95676) 在【第二次对决】雷池 vs 1panel，免费WAF能力测试中发帖

251天前我水了一期雷池 vs 1panel的免费WAF能力测试，现在看到留言说： 

看到“来测”的邀请，那我就不客气了 
本次测试使用blazehttp、 waf-bypass、gotestwaf三款测试工具进行测试，靶机使用docker部署wordpress程序，使用的镜像为wordpress:6.7.1-apache、mysql:8.0。 
此外，本次测试依然不排除被测WAF存在先射箭再画靶的情况。 

1panel v2
先上未开启严格模式的结果： 
 [图片] 
 [图片] 
 [图片] 
来看看各部分成绩： 
 [图片] 
 [图片] 
 [图片] 
然后是开了严格模式： 
 [图片] 
 [图片] 
 [图片] 
来看看各部分成绩： 
 [图片] 
 [图片] 
 [图片] 
雷池
先上平衡防护模式的结果： 
 [图片] 
 [图片] 
 [图片] 
看下各部分的成绩： 
 ...