2024年5月7日
5.5文件上传-WAF绕过
摘要: 一、WAF绕过(明确有文件上传) 1、上传参数中,可修改参数 Content-Dispositin:一般可改 name:表单参数,不可更改 filename:文件名,可更改 Content-Type:文件mime,视情况可改 2、常用方法 数据溢出-防匹配(xxx... 上传大量垃圾数据名写入数据包 阅读全文
posted @ 2024-05-07 09:31 路Sang 阅读(49) 评论(0) 推荐(0) 编辑