网站存在某种waf,常规webshell无法直接上传,尝试进行bypass。
最终绕过waf成功上传webshell,对数据包进行了4次处理。1、"boundary="后面加tab键2、使用asHX后缀3、删除"Content-type:"后面的类型信息4、正常图片文件的内容开头
