文件上传如何绕过WAF?主流方法有哪些?
%00截断
1.垃圾字符填充
2.unicode编码,适用于jsp
3.特殊字符,原理和00截断类似
4.大小写变化
5.注释,如php(针对文件内容绕过)
如果是java,可以使用特殊编码
传送门