摘要:
1.确定安全狗版本以及上传拦截功能开启 2.使用Burp截获POST请求并修改请求包 3.修改上传文件的后缀,新加←,也就是输入法v1选择←。 4.提示上传成功。 5.访问上传文件检查是否上传成功。 阅读全文
摘要:
刚刚群里面 有人发来了一个 有狗的phpweb 这位兄弟发来的shell直接进入后台 万能密码 go burp抓包 进行截断 大家看清楚 框框里面的 这个是一个安全狗 waf (我们都知道 phpweb 根本是不能截断拿shell的 但是有安全狗的waf帮忙就不同了 ) 截断成功 shell已经躺在 阅读全文