记录一下针对于webshell花式绕waf直指免杀(持续更新中)

  • 反射绕过
  • 关键代码保存至变量绕过
  • 本地远程文件读取的方式绕过;
  • ascii-byte数组绕过
  • 转置绕过
  • 表达式绕过
  • 字符串拼接
  • processBuilder.start()替代 Runtime.getRuntime
  • 逻辑运算,算术运算绕过
  • 编解码绕过
  • 加解密绕过
  • bash编码(整条字符串可控情况下可以利用)

在实战中上述方式综合利用成功率更高能把waf绕傻

posted @   猫鳍  阅读(29)  评论(0编辑  收藏  举报
相关博文:
· Webshell
· SSRF记录
· WAF绕过
· 常见WAF绕过方法
· XSS之WAF绕过及安全修复
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛