字典分享(一)-SpecialChars(特殊字符)对抗WAF/权限鉴定.
近期经过充分的整理与去重,结合实战场景,目前已完成 SpecialChars(特殊字符) 字典的整理
该字典是本人测试 WAF 绕过、注入绕过、鉴权绕过中的得力助手
依据此字典编写自动化 FUZZ 脚本实现基于特殊字符的 WAF 绕过、框架特性的鉴权绕过测试成功率是很高的
案例如下
1.重生之我是赏金猎人 (七 )- 看我如何从 FUZZ 到 XSS 在 SRC 官网偷走你的个人信息
2. 近期发现某知名二开框架,利用此字典 FUZZ,绕过 API 鉴权,成功发现前台 RCE
字典在这儿!!!: