- 博客(1)
- 收藏
- 关注
原创 PHP的两个特性导致waf绕过注入(有趣的知识点)
1、HPP HTTP参数污染 HTTP参数污染指的是,在URL中提交相同键值的两个参数时,服务器端一般会进行一些处理。比如Apache就要以最后一个参数为准,比如: user.php?id=111&id=222 如果输出$_GET数组,则id的值只会取222,即URL上提交的多余值覆盖了前一个值。 2、一个CTF题目 http://drops.wooyun.org/tips/
2016-07-04 23:20:55 8062
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人