iwhattt

摘要： 上传绕过WAF的一些常用方法 0X01姿势总结 （1）fuzz文件名后缀方法用burpsuite进行模糊测试，寻找黑名单之外的文件（2）windows系统可以进行后缀修改如：webshell.php……………..（3）路径绕过：有些WAF只会监视某个目录是否被上传webshell（4）大小写组合如： 阅读全文