那些年我们绕过的waf

0x00:目录 1.前言 2.SQL注入绕过方法 3.xss绕过方法 4.命令执行绕过方法 5.上传绕过 6.绕过D盾,安全狗的php一句话   0x01:前言  陆陆续续写了1个月,记录一下绕过waf方面里面参考了很多网上的姿势,有一些自己想的的方法目前网上还没有公开,写文章时可以绕过某些waf。     0x02:SQL注入绕过方法 绕过……

绕过安全狗上传方法

0x00:环境 server 2003+phpstudy+安全狗apache版本v4.0+upload-labs   0x01:绕过方法 1.===绕过   2.去掉””绕过   3.少”绕过     0x02:视频 https://www.bilibili.com/video/av53220593/ 链接:https://pan.baidu.com/s/1HNDZlTL6Xkww8BbvrCf-pw       密码:bh3o  ……

xss绕过安全狗方法

0x00:环境 server 2003+phpstudy+安全狗apache版本v4.0+PHP代码 测试代码: <?php //XSS反射型漏洞 //1.变量的直接输出 echo $_GET['XSS']; ?>   0x01:标签 先对标签进行测试。 标签: <script> <a> <p> <img> <body> <button> <var> <……