环境准备:
- 43-5 waf绕过 - 安全狗简介及安装-CSDN博客
- 然后安装dvwa靶场:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
打开dvwa靶场,先将靶场的安全等级调低,然后切换到文件上传
一、符号变异
在PHP中,由于其弱类型特性,有时候仅有一个引号或没有引号也能被正常识别。针对某些Web应用防火墙(WAF)可能匹配单双引号内的内容,可以尝试将引号对进行删除,例如将filename="1.php"简化为filename=1.php
先上传一个php木马测试,内容如下:
