Sqlilabs Less 29-31 Protection with WAF
这几关都是过waf的,其实是前面加了个tomcat的站点,做了些过滤,但是实际是玩的还是apache里面的源码,结构也挺简单,就是前端JSP,过滤后跳转到后端的apache处理结果。tomcat的安装方法和这几关的用法在环境搭建里面有说明。Less-29 Protection with WAF手工注入试了下,不管是啥都报错。。。还是直接看源码去了。看源码的时候有个问题有点搞不懂。。。过滤传...
