PHP中如何识别常见的WAF防护下的Webshell及简易检测技巧?
本文共计1181个文字,预计阅读时间需要5分钟。前言:之前在Webshell查杀的新思路中留下了一个坑,当时没有找到具体找到全部变量的方法,后来通过学习找到了一个打印全部变量的方法,并且再次学习了PHP+webshell绕过WAF的方法,以
如何绕过ngx_lua_waf的SQL注入防御机制?
本文共计1059个文字,预计阅读时间需要5分钟。0x00+前言+? ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单、高性能、轻量级。默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则:selec