一、存在某种未知的waf情况下
网站存在某种waf,常规webshell无法直接上传,尝试进行bypass。
最终绕过waf成功上传webshell,对数据包进行了4次处理。
1、"boundary="后面加tab键
2、使用asHX后缀
3、删除"Content-type:"后面的类型信息
4、正常图片文件的内容开头
网站存在某种waf,常规webshell无法直接上传,尝试进行bypass。
最终绕过waf成功上传webshell,对数据包进行了4次处理。
1、"boundary="后面加tab键
2、使用asHX后缀
3、删除"Content-type:"后面的类型信息
4、正常图片文件的内容开头