phpweb后台突破安全狗
刚刚群里面 有人发来了一个 有狗的phpweb
这位兄弟发来的shell
直接进入后台 万能密码 go
burp抓包 进行截断
大家看清楚 框框里面的 这个是一个安全狗 waf (我们都知道 phpweb 根本是不能截断拿shell的 但是有安全狗的waf帮忙就不同了 )
截断成功 shell已经躺在web服务器里面 上菜刀
我只能说 多亏了 安全狗waf 多了一个 iis 本来是iis6的 自己去理解我说的
如果没有安全狗 截断是不可能的
刚刚群里面 有人发来了一个 有狗的phpweb
这位兄弟发来的shell
直接进入后台 万能密码 go
burp抓包 进行截断
大家看清楚 框框里面的 这个是一个安全狗 waf (我们都知道 phpweb 根本是不能截断拿shell的 但是有安全狗的waf帮忙就不同了 )
截断成功 shell已经躺在web服务器里面 上菜刀
我只能说 多亏了 安全狗waf 多了一个 iis 本来是iis6的 自己去理解我说的
如果没有安全狗 截断是不可能的
