Yang Hao's blog
  文章分类
安全工具 3 Defense Evasion 2 代码审计 1 渗透测试 1 靶场环境 1 漏洞复现 3 杂记 1 权限维持 1 网络攻防 2 漏洞利用 1 基础漏洞 3
PHP任意文件上传绕过多重限制 PHP任意文件上传绕过多重限制
一次授权渗透测试中遇到一个任意文件上传的漏洞点,但是存在云WAF和php-GD库图像二次渲染。通过多次尝试,最终成功获取目标权限。
2021-11-24 渗透测试
阿里云WAF绕过 PHP二次渲染绕过