话说,某日发现SN某分站有一个参数可以随意输入,但是可能是因为代码的原因导致部分标点符号会改写代码。首先就是SN的网站有自带的WAF,这应该算是第一层WAF,是SN所有站点都有的WAF,这个上文已经将了绕过方法。咱们在绕过此WAF的前提下(本来绕WAF就限制了很多,绕WAF的情况下还需要被过滤一些参数。。。哎),才可以进行下一步。
首先是这样一个地址:http://xxxx.SN.com/getxxxx.do?Codes=00aabb-00112233
访问一下如下图:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容