记录一下针对于webshell花式绕waf直指免杀（持续更新中）

• 反射绕过
• 关键代码保存至变量绕过
• 本地远程文件读取的方式绕过；
• ascii-byte数组绕过
• 转置绕过
• 表达式绕过
• 字符串拼接
• processBuilder.start（）替代 Runtime.getRuntime
• 逻辑运算，算术运算绕过
• 编解码绕过
• 加解密绕过
• bash编码（整条字符串可控情况下可以利用）

---

在实战中上述方式综合利用成功率更高能把waf绕傻