Bypass WAF HTTP协议覆盖+分块传输组合绕过

文章预览

声明： 该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 作者： LuckySec 原文地址： http://luckyzmj.cn/ 0x01 HTTP协议覆盖介绍 HTTP协议覆盖 绕过是更换Content-Type类型来绕过WAF的检测，⽬前很多WAF对Content-type类型是⾸要的检测点。 利用【multipart/form-data】协议的⽅法，更改Content-type的类型为【multipart/form-data】和构造【multipart/form-data】请求内容，当WAF没有规则匹配该协议传输的数据时可被绕过。 Content-Type（MediaType），即是Internet Media Type，互联网媒体类型，也叫做MIME类型。在 ………………………………