标签: WAF

1 篇文章

在HTTP协议层面绕过WAF
测试环境 后端代码,直接把结果给返回出来: <?php echo $_REQUEST['a']; 利用pipline绕过 原理 http协议是由tcp协议封装而来,当浏览器发起一个http请求时,浏览器先和服务器建立起连接tcp连接,然后发送http数据包(即我们用burpsuite截获的数据),其中包含了一个Connection字段…