16 人签到
    搜索
    Hi~登录注册
    查看: 38|回复: 0
    收起左侧

    宝塔waf 绕过上传方法

    [复制链接]

    1

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    1
    发表于 2019-6-9 10:47:06 | 显示全部楼层 |阅读模式
    本帖最后由 上交web狗 于 2019-6-9 10:50 AM 编辑

    注册了这么久都是在偷偷的水贴。前段时间忙着考研也没能来逛论坛,今天发现好多厉害的大牛的帖子都需要权限才能看,无奈小弟不才等级不高,以后要多发帖水一水了。
    把前两天和小组朋友一起研究的过过宝塔waf的方法分享出来吧。希望能和各位表哥一起交流共同进步!

    安装最新版的测试
    宝塔waf 绕过上传方法
    随便在网上找了一个php上传文件的
    然后测试

    拦截
    宝塔waf 绕过上传方法
    拦截
    宝塔waf 绕过上传方法
    一个回车键绕过限制
    宝塔waf 绕过上传方法
    发现内容在php里面会被拦截。那么垃圾填充
    如下:
    宝塔waf 绕过上传方法
    三部曲
    宝塔waf 绕过上传方法



    上一篇:任意文件下载漏洞自动循环下载并反编译class文件获得源码
    下一篇:代码审计教程
    回复

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表