看了篇文章觉得不错记录下以免以后找不到,原理是通过base64解码特性导致waf不能成功解码绕过waf检测从而进行攻击
解码情况:
| payload | php | python | openresty | java | shiro |
|---|---|---|---|---|---|
aGVsbG8=test |
hello-z� | hello | hello | 抛异常 | hello-z� |
aGVs.bG8 |
hello | 解码失败 | 解码失败 | 抛异常 | hel |
aGVs.bG8= |
hello | hello | 解码失败 | 抛异常 | hello |
aGVsbG8= |
hello | hello | hello | hello | hello |
原文链接:https://mp.weixin.qq.com/s/P5h9_K4YcvsrU4tsdHsJdQ