朋友丢过来一个站 ecencms 万能密码干进去后台
然后看到一个系统设置 里面有个上传设置 添加一个上传文件类型为php
然后直奔文章编辑 直接传图片抓包
先直接改filename=123.php WTS-WAF拦截出来了
然后我就联想到之前绕这个wts-waf的%0a大法
filename="123.php%0a" 然后urldecode一下 发包 报了一个500错误
虽然没有上传成功 但是证明了 已经绕过了 这个waf的拦截
继续下一步 修改123.php的后缀名php给他换一个大小写混合 成功绕过
(安全狗通过这个方法也绕过了 不知道是不是最新版本的狗)