Apache Shiro漏洞绕过waf小tips
2024-10-12 23:50:06
看了篇文章觉得不错记录下以免以后找不到,原理是通过base64解码特性导致waf不能成功解码绕过waf检测从而进行攻击
解码情况:
payload | php | python | openresty | java | shiro |
---|---|---|---|---|---|
aGVsbG8=test |
hello-z� | hello | hello | 抛异常 | hello-z� |
aGVs.bG8 |
hello | 解码失败 | 解码失败 | 抛异常 | hel |
aGVs.bG8= |
hello | hello | 解码失败 | 抛异常 | hello |
aGVsbG8= |
hello | hello | hello | hello | hello |
原文链接:https://mp.weixin.qq.com/s/P5h9_K4YcvsrU4tsdHsJdQ
最新文章
- 编译带有PROJ4和GEOS模块的GDAL
- Magento Connector: Error: Please check for sufficient write file permissions
- table边框单线的实现方法
- SQL Server 2012 自动增长列,值跳跃问题
- centos 开启启动服务优化
- 使用 EPPlus,NPOI,操作EXCEL
- 使用visual studio 2015调用阿里云oss .net sdk 2.2的putobject接口抛出outofmemory异常
- bzoj 2705: [SDOI2012]Longge的问题 歐拉函數
- Linux Shell编程(1)——shell编程简介
- qt画刷和画笔
- Scala类型声明与定义、函数定义、流程控制、异常处理
- AT&;T汇编
- eclipse中console的输出行数控制
- 爬虫(scrapy第一篇)
- hdu 2896 病毒侵袭 AC自动机(查找包含哪些子串)
- WPF中的ObservableCollection数据绑定
- python timeit模块
- Layui追加合计
- java——慎用可变参数列表
- 【UWP】手动实现 WebAuthenticationBroker
热门文章
- Servlet学习笔记(二)之Servlet路径映射配置、Servlet接口、ServletConfig、ServletContext
- vue2.0与3.0中的provide和inject 用法
- 分布式消息流平台:不要只想着Kafka,还有Pulsar
- 性能测试工具JMeter 基础(六)—— 测试元件: 线程组
- C语言实现任务调度与定时器
- SprinBoot-SpringData-整合
- AI异构通信:重压下的突围,华为P50系列的卓越体验
- 最新版微软视窗(Windows)作业系统下载(2020-08-19)
- 合并区间 leetcode
- P1088 [NOIP2004 普及组] 火星人