看我如何绕过waf,拿下某985(母校)某系统
# 绕过WAF并渗透某985高校系统的技术分析
## 前言
本文详细分析了一次针对某985高校系统的渗透测试过程,重点介绍了如何绕过Web应用防火墙(WAF)的技术手段。渗透过程始于弱口令发现,经历了WAF绕过、文件上传漏洞利用、权限提升等多个环节。
## 系统发现与初步渗透
### 番外篇:意外发现的运维系统
1. 在渗透主系统过程中,通过分析JS文件发现被注释掉的另一个相同平台
2. 该平台为运维测试环境,安全性较低
3. 利用相同弱口令进入后台
4. 发现任意文件上传漏洞并成功g
2025-08-25 04:54:09
0