摘要:
Web架构层 bypass: 通过更改POST/GET/PUT 请求方式 Web服务器层bypass: iss+asp 可通过unicode编码绕过关键字符:s%u0065lect->select Web应用程序层bypass: 双层URL编码,更改请求方式传参或者burp抓包更改主体编码。?id= 阅读全文
posted @ 2024-03-04 20:30
Aidy
阅读(51)
评论(0)
推荐(0)
摘要:
1. 冰蝎流量特征:Accept有自己专属的流量特征,查看content-Length长度。对上传参数base64进行解码,再代码末端再次解码。可看上传流量具体操作。再response也可查看揭秘参数后的流量 2. 哥斯拉流量特征:content-Length:数据包长度达万个 Cookie流量包后 阅读全文
posted @ 2024-03-04 20:25
Aidy
阅读(1832)
评论(0)
推荐(0)
浙公网安备 33010602011771号