挖到一个站,WAF 比较严,试了几种方法最后绕过去了,分享一下思路:
POST /api HTTP/1.1 Host: target
关键点在于利用了 分块传输 配合参数污染。大家有更好的方法欢迎补充 👇
实测可行,补充一点:payload 里把空格换成 $IFS 能绕过部分 WAF。
$IFS
这个 case 在最新的 SRC 项目里挺常见的,感谢分享思路。
登录 后参与讨论。