2022年2月15日
【实战】一次基于HTTP协议的云WAF绕过记录
摘要: 日常渗透发现的某企业存在Confluence未授权rce的漏洞,隔了一个周末后发现被waf拦截了,所以多了个和waf对抗的故事...... 1、HTTP隧道传输/ HTTP pipeline【失败】 通过使用 Connection: keep-alive 达到一次传输多个http包的效果; POST 阅读全文
posted @ 2022-02-15 17:37 Carrypan 阅读(445) 评论(0) 推荐(0) 编辑