21 个回答
0 赞同
各位师傅一般都是怎么判断waf类型和如何绕过的
有些waf不会防asp/php/jsp后缀的文件,但是他会检测里面的内容1.可以尝试先上传一个内容为木马的txt后缀文件,因为后缀名的关系没有检验内容2.然后再上传一个.php的文件
回答于 2021-07-18 23:02
有些waf不会防asp/php/jsp后缀的文件,但是他会检测里面的内容1.可以尝试先上传一个内容为木马的txt后缀文件,因为后缀名的关系没有检验内容2.然后再上传一个.php的文件
回答于 2021-07-18 23:02