看了篇文章觉得不错记录下以免以后找不到,原理是通过base64解码特性导致waf不能成功解码绕过waf检测从而进行攻击

解码情况:

payload php python openresty java shiro
aGVsbG8=test hello-z� hello hello 抛异常 hello-z�
aGVs.bG8 hello 解码失败 解码失败 抛异常 hel
aGVs.bG8= hello hello 解码失败 抛异常 hello
aGVsbG8= hello hello hello hello hello

原文链接:https://mp.weixin.qq.com/s/P5h9_K4YcvsrU4tsdHsJdQ

最新文章

  1. 编译带有PROJ4和GEOS模块的GDAL
  2. Magento Connector: Error: Please check for sufficient write file permissions
  3. table边框单线的实现方法
  4. SQL Server 2012 自动增长列,值跳跃问题
  5. centos 开启启动服务优化
  6. 使用 EPPlus,NPOI,操作EXCEL
  7. 使用visual studio 2015调用阿里云oss .net sdk 2.2的putobject接口抛出outofmemory异常
  8. bzoj 2705: [SDOI2012]Longge的问题 歐拉函數
  9. Linux Shell编程(1)——shell编程简介
  10. qt画刷和画笔
  11. Scala类型声明与定义、函数定义、流程控制、异常处理
  12. AT&T汇编
  13. eclipse中console的输出行数控制
  14. 爬虫(scrapy第一篇)
  15. hdu 2896 病毒侵袭 AC自动机(查找包含哪些子串)
  16. WPF中的ObservableCollection数据绑定
  17. python timeit模块
  18. Layui追加合计
  19. java——慎用可变参数列表
  20. 【UWP】手动实现 WebAuthenticationBroker

热门文章

  1. Servlet学习笔记(二)之Servlet路径映射配置、Servlet接口、ServletConfig、ServletContext
  2. vue2.0与3.0中的provide和inject 用法
  3. 分布式消息流平台:不要只想着Kafka,还有Pulsar
  4. 性能测试工具JMeter 基础(六)—— 测试元件: 线程组
  5. C语言实现任务调度与定时器
  6. SprinBoot-SpringData-整合
  7. AI异构通信:重压下的突围,华为P50系列的卓越体验
  8. 最新版微软视窗(Windows)作业系统下载(2020-08-19)
  9. 合并区间 leetcode
  10. P1088 [NOIP2004 普及组] 火星人