标签: WAF

1 篇文章

WAF绕过思路
常规WAF绕过方式 快速判断文件上传漏洞是否客观存在 (PS:最基础的就是文件上传后,要有明确的返回地址,要不然就算是上传webshell成功了,也不知道去哪里访问连接。) 01.我们直接前端上传正常文件,burp截断数据包后,尝试修改content-type和任意后缀,来判断黑白名单(eg:1.abc,随机后缀传上去了一般就是黑名单限制) 02.…