实战 | 绕过某WAF+组合拳拿getshell

文章预览

由于微信公众号推送机制改变了，快来 星标 不再迷路，谢谢大家！ 0x01注入环节 目标加单引号报错然后加闭合-- -返回正常确认存在注入 OK第一步判断注入完成 然后我们order by 查看有多少个字段 发现链接被重置某不知名WAF 我们这里第一手先尝试一手内联注入看是否能绕过order by检测 测试发现内联确实能绕过order by 的检测 payload / !order / / !by / 10-- - / !order / / !by / 18 18报错 17正常回显这里确定有17个字段然后我们进行union select 经测试发现内联无法绕过union select 这个站强制拦截 union 和 select关键字 这里发现就算把union注释了也会被拦截 这个确实是比较麻烦他强制拦截这两个关键字给我们注入带来了非常多的麻烦 然后这里经过我的测试我构造出了一种办法来绕过他这个WAF的限制 第一种办法利用 and mod(35,12)取基数和偶数的办法来让WAF的拦截变弱然后再加 ………………………………