CloudFront WAF 绕过一个办法

000

CloudFront WAF 会对 `/actuator` 路径设置 403 拦截规则,但您可以使用 URL 编码 `/%61%63%74%75%61%74%6f%72`(即,将 `/actuator` 的每个字符进行十六进制编码)来绕过 WAF 并直接访问 Spring Boot。

图片[1]-CloudFront WAF 绕过一个办法-华盟网
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
网络资讯脚本入侵
喜欢就支持一下吧
点赞0 分享
guaigou的头像-华盟网
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!-华盟网
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!
2年前 29.1W+
重磅|华盟HW工程师招募-华盟网
重磅|华盟HW工程师招募
重磅|华盟HW工程师招募
4年前 27.4W+
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”-华盟网
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
4年前 25.8W+
挖矿病毒“盯上”了 Docker 服务器-华盟网
挖矿病毒“盯上”了 Docker 服务器
挖矿病毒“盯上”了 Docker 服务器
4年前 24.1W+
让所有反病毒引擎都无法检测到的恶意软件出现了!-华盟网
让所有反病毒引擎都无法检测到的恶意软件出现了!
让所有反病毒引擎都无法检测到的恶意软件出现了!
4年前 23.8W+
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗-华盟网
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗
4年前 23.1W+
相关推荐
SD-WAN领域16个热门网络产品-华盟网
SD-WAN领域16个热门网络产品
SD-WAN领域16个热门网络产品
9年前 13.8W+
游戏厂商Epic Games官方论坛被黑,80万用户信息遭泄露-华盟网
游戏厂商Epic Games官方论坛被黑,80万用户信息遭泄露
游戏厂商Epic Games官方论坛被黑,80万用户信息遭泄露
10年前 12.4W+
俄乌战争中令人不寒而栗的数据收集及利用|联通系统升级测试……-华盟网
俄乌战争中令人不寒而栗的数据收集及利用|联通系统升级测试……
俄乌战争中令人不寒而栗的数据收集及利用|联通系统升级测试……
4年前 11.4W+
苹果不交专利费 高通要在美国市场上封杀iPhone-华盟网
苹果不交专利费 高通要在美国市场上封杀iPhone
苹果不交专利费 高通要在美国市场上封杀iPhone
9年前 10.9W+
联想将召回超过83000台ThinkPad X1 Carbon笔记本电脑-华盟网
联想将召回超过83000台ThinkPad X1 Carbon笔记本电脑
联想将召回超过83000台ThinkPad X1 Carbon笔记本电脑
8年前 10W+
拜登选票可能造假后续“实锤”来了!来看看官方回答-华盟网
拜登选票可能造假后续“实锤”来了!来看看官方回答
拜登选票可能造假后续“实锤”来了!来看看官方回答
6年前 10W+
评论 抢沙发

请登录后发表评论

    暂无评论内容

分类