【转载】渗透中bypass 403,文件上传,命令执行小技巧
转载于https://mp.weixin.qq.com/s/gUIEGzZdMfYHYlrST8R4Ow
题记
今天看到bypass技巧,觉得挺有意思的,转一下,以前我只知道bypass403的方法。
1、bypass 403、401
2、如果 Web 应用程序允许上传 .zip 文件,则 可通过zip://将 LFI 转换为 RCE。
3、使用通配符bypass waf
今天看到bypass技巧,觉得挺有意思的,转一下,以前我只知道bypass403的方法。
1、bypass 403、401
2、如果 Web 应用程序允许上传 .zip 文件,则 可通过zip://将 LFI 转换为 RCE。
3、使用通配符bypass waf
