摘要:
less32存在宽字节注入(对闭合符号单引号进行转移,导致无法注入) 法1:利用%df进行过滤 服务器为了将 ' 过滤掉,会将'转换成\' ,所以绕过转义符号将\'变成 ' 成为目的。 因为urlencode(‘\) = %5c%27,在%5c%27前面添加%df,就形成%df%5c%27,而%df 阅读全文
摘要:
less29 需配合waf环境注入,需要jspstudy和phpstudy工具辅助。在phpstudy中apache端口设置成非8080/80,防止和jspstudy的tomcat端口冲突。 另外在jsp文件中需要修改php文件路径 less29测试时,需要在jsp文件后添加id参数 http:// 阅读全文