Tag
说实话... 说实话,这玩意儿真让人头疼。本来想着简单地搞个权限获取,后来啊WAF就像个烦人的苍蝇,嗡嗡嗡地挡在前面。不过嘛,咱也不是吃素的,总要找到办法让它闭嘴的!这次的故事就惯与如何...额...巧妙地“说服”一个WAF,让它对我的PostgreSQL注入攻击视而不见。 初步摸索:登录是个好地方 不难发现, 确实是直接跳转到了登录的页面单是也嫩堪到,其实吧数据是存在的
查看更多 2026-03-25
Demand feedback
