文章总结： 本文记录了一次针对教育局系统的文件上传WAF绕过实战案例。作者在尝试上传aspx、php等可执行文件时发现常规双扩展名绕过均被拦截，但意外通过在请求体中添加回车符成功绕过WAF检测并实现文件解析。文章同时指出后端存在黑名单过滤机制但未深入分析绕过原理，主要分享了这一非常规绕过手法的实战经验。 综合评分： 65 文章分类： WEB安全,漏洞分析,实战经验,安全工具

某次教育局奇葩绕过经历

原创

只会弱口令 只会弱口令

只会弱口令

2026年5月20日 22:16 广西

在小说阅读器读本章

去阅读

免责声明

本文仅用于网络安全技术学习与交流，严禁将文中技术用于任何非法入侵、未授权测试、数据窃取等违法违规行为。因擅自使用本文内容进行非法操作、或传播本文所造成的一切法律责任与经济损失，均由使用者自行承担，与本公众号及作者无关。如有内容侵权，请及时联系我们处理

前言

xdm，有很久没更新了，最近忙着搞项目，更新都落灰了，这次给大家带来一个奇葩上传绕waf案例，感谢逆天waf，真是意外惊喜！

废话不多说，来到个人资源库，正常上传资源

随便修改双扩展名aspx、php可执行文件发现都被waf拦截，相似后缀都不行，后面也尝试所有绕过思路都被拦截，那还怎么办，直接跑路啊！

不经意间在请求体加个回车，这就绕过了？？？什么情况？第一次见这种绕过方式，逆天waf

也是成功解析，感谢逆天waf，让哥们有机可乘！

当然翻开源码发现还有黑名单过滤，什么情况？按理说绕过waf在代码层也不可能绕过，想不明白。管它呢，能上传就是🐂

结束，收工，摸鱼！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会弱口令 只会弱口令 只会弱口令《某次教育局奇葩绕过经历》