会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Carrypan
欢迎关注公众号:安全艺术
博客园
首页
新随笔
联系
管理
2022年2月15日
【实战】一次基于HTTP协议的云WAF绕过记录
摘要: 日常渗透发现的某企业存在Confluence未授权rce的漏洞,隔了一个周末后发现被waf拦截了,所以多了个和waf对抗的故事...... 1、HTTP隧道传输/ HTTP pipeline【失败】 通过使用 Connection: keep-alive 达到一次传输多个http包的效果; POST
阅读全文
posted @ 2022-02-15 17:37 Carrypan
阅读(448)
评论(0)
推荐(0)
编辑