标签：绕过WAF

2021-03-15hush阅读(456)赞(0)

确定目标 收集信息 x.x.x.x 首先常规测试方法一顿怼，目录扫描，端口扫描，js文件，中间件，指纹识别，反正该上的都上。。。。 随手加个路径，报错了，当看到这个界面我瞬间就有思路了 为什么这么说呢，因为之前我就碰见过这样的网站报错， 这...

2020-11-14hush阅读(648)赞(0)

报错的存在 一个有趣的点：http://domain.com/xxx/news.php?id=xxx 打开URL时，遇到了MySQL错误。 Warning: mysql_fetch_assoc() expects parameter 1 t...