记一次绕过waf的文件上传

在某次渗透测试中,发现了一个通用上传的点,但经过测试发现,该网站存在waf,但是最终绕过waf,成功拿到shell
  • 发表于 2023-11-22 10:00:02
  • 阅读 ( 6489 )
  • 分类:渗透测试

3 条评论

gjfgjfgf
请问如何判断的后端会对MIME编码进行解码的?
感觉只能自己尝试看看有没有效了
请先 登录 后评论
郑辣鸡
请先 登录 后评论
请先 登录 后评论
中铁13层打工人
中铁13层打工人

72 篇文章