文件上传
1.php 截断参考前面上传waf绕过payload
XSS跨站
利用XSStrike绕过加上—timeout或—proxy绕过cc
其他集合
RCE：
加密加码绕过？算法可逆？关键字绕过？提交方法？各种测试！
txt=$y=str_replace(‘x’,’’,’pxhpxinxfo()’);assert($y);&submit=%E6%8F%90%E4%BA%A4
文件包含：没什么好说的就这几种
..\ …./ ...\等
演示案例：以上漏洞测试演示

WAF绕过-漏洞利用之注入上传跨站等绕过
第49天：WAF绕过-漏洞利用之注入上传跨站等绕过 - 图1
#SQL注入
如需sqlmap注入修改us头及加入代理防CC拦截自写tamper模块
安全狗：参考之前payload
Aliyun：基本修改指纹即可
宝塔：匹配关键字外加/*等
sqlmap —proxy=”http://127.0.0.1:8080“ —tamper=”waf.py” —random-agent

文件上传
1.php 截断参考前面上传waf绕过payload

XSS跨站
利用XSStrike绕过加上—timeout或—proxy绕过cc

其他集合
RCE：
加密加码绕过？算法可逆？关键字绕过？提交方法？各种测试！
txt=$y=str_replace(‘x’,’’,’pxhpxinxfo()’);assert($y);&submit=%E6%8F%90%E4%BA%A4
文件包含：没什么好说的就这几种
..\ …./ ...\等
演示案例：以上漏洞测试演示

第49天：WAF绕过-漏洞利用之注入上传跨站等绕过

文件上传1.php 截断 参考前面上传waf绕过payload

XSS跨站利用XSStrike绕过 加上—timeout或—proxy绕过cc

其他集合RCE：加密加码绕过？算法可逆？关键字绕过？提交方法？各种测试！txt=$y=str_replace(‘x’,’’,’pxhpxinxfo()’);assert($y);&submit=%E6%8F%90%E4%BA%A4文件包含：没什么好说的就这几种..\ …./ ...\等演示案例：以上漏洞测试演示

文件上传
1.php 截断参考前面上传waf绕过payload

XSS跨站
利用XSStrike绕过加上—timeout或—proxy绕过cc