看了篇文章覺得不錯記錄下以免以后找不到,原理是通過base64解碼特性導致waf不能成功解碼繞過waf檢測從而進行攻擊
解碼情況:
| payload | php | python | openresty | java | shiro |
|---|---|---|---|---|---|
aGVsbG8=test |
hello-z� | hello | hello | 拋異常 | hello-z� |
aGVs.bG8 |
hello | 解碼失敗 | 解碼失敗 | 拋異常 | hel |
aGVs.bG8= |
hello | hello | 解碼失敗 | 拋異常 | hello |
aGVsbG8= |
hello | hello | hello | hello | hello |
原文鏈接:https://mp.weixin.qq.com/s/P5h9_K4YcvsrU4tsdHsJdQ