waf绕过

Pluto-20031 年前
笔记·web安全·网络安全·waf绕过·蚁剑
蚁剑修改特征性信息我们首先得知道蚁剑的流量特征:编码器和解码器的特征:蚁剑自带的编码器和解码器具有明显的特点,可以通过更改配置文件来达到流量加密的目的1。例如,蚁剑支持多种编码方式,如base64、chr、rot13等,这些编码方式虽然可以对数据进行加密,但在数据包中仍然存在一定的特征。
kali-Myon2 年前
git·web安全·正则表达式·php·waf绕过
NewStarCTF2023week2-R!!C!!E!!打开链接,内容提示是信息泄露查看源代码没有任何有用信息打算先扫一下它的目录,发现扫不了429 表示在一定的时间内用户发送了太多的请求,即超出了频次限制