阿里云怎么租服务器

公众号：白帽子左一领取配套练手靶场、安全全套课程及工具...

waf拦截

本在打某市 Hvv 第一天就找到一个文件上传的点，经过测试，可以直接任意文件上传，没有什么道理。

直接尝试上传 Php 文件，被 waf 拦截了

不知道这是哪家的waf

尝试了一系列的绕过，发现利用换行+chunk 可以过后缀

之后就要过内容检测的 waf，但是在这里死活过不去

Webshell内容+chunk编码过后缀 会提示 502

之后尝试上传 txt，想先看看能不能先绕过内容检测，发现这个 waf 检测不能同时存在