WAF绕过之小马免杀
WAF:安全狗-Apache版 v4
正常的PHP一句话木马:
<?php eval($_REQUEST[6]);?>
对于这个正常的一句话木马,安全狗会拦截。
关于拦截其实最主要的还是测试,看看Waf究竟怎么拦截。[最直接的检测应该是正则匹配]
我们尝试只写<?php eval();?> 发现没有拦截,但是加了 R E Q U E S T [ 6 ] 就 拦 截 了 那 么 我 们 是 不 是 可 以 尝 试 测 试 看 看 究 竟 拦 截 _REQUEST[6]就拦截了 那么我们是不是可以尝试测试看看究竟拦截 R