摘要:
0x01 linux 当某个站点存在命令执行时,可通过linux的空变量$u来绕过正则WAF匹配: 使用空变量$u,linux中是可以存在空变量的,直接被系统视为空字符串,空变量不会对输出造成影响,可以借此来绕过基于正则表达式的过滤器和模式匹配。 详情请见: "绕过CloudFlare WAF和Mo 阅读全文
摘要:
0x00 UAC简介 首先来理解一下什么是 UAC : 用户账户控制UAC:UAC 是 win10 操作系统中非常重要的安全功能,它起源于 windows vista 操作系统,流行于 windows7、windows8 。各种功能策略得到了完善的修订和开发,应用在 win10 操作系统中,目的是减 阅读全文