2023年8月18日
WAF绕过-权限控制之代码混淆造轮子
摘要: 二、后门原理 1、变量覆盖--后门绕过安全狗: 相当于 2、加密传输 采取上面的方式很可能会被宝塔给拦截 编码绕过,在一些常见的waf例如宝塔对传入的参数会进行判断如果是包含类似phpinfo()这样的风险代码会被拦截,这个时候我们可以采用对代码进行编码的方式进行参数。 <?php $a = $_G 阅读全文
posted @ 2023-08-18 14:56 执小汐 阅读(33) 评论(0) 推荐(0)