SN某分站绕WAF+变态过滤利用域终实现拿cookie

话说,某日发现SN某分站有一个参数可以随意输入,但是可能是因为代码的原因导致部分标点符号会改写代码。首先就是SN的网站有自带的WAF,这应该算是第一层WAF,是SN所有站点都有的WAF,这个上文已经将了绕过方法。咱们在绕过此WAF的前提下(本来绕WAF就限制了很多,绕WAF的情况下还需要被过滤一些参数。。。哎),才可以进行下一步。

首先是这样一个地址:http://xxxx.SN.com/getxxxx.do?Codes=00aabb-00112233

访问一下如下图:

SN某分站绕WAF+变态过滤利用域终实现拿cookie
访问url回显内容
© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容