waf绕过

（1）http版本更替（2）http异常请求方式（3）参数异常//大小写回车空格单双引号等等。（4）参数添加大数据//大数据污染（5）参数多写//不适用于传参的阶段了，多适用于头部信息，主要是服务端的差别  (6)编程语言特性 这里提供个我自己的思路主要是适用于非路由。可以利用截断的方式，如下截图（7）大数据绕过（yyds）

%ba%da%fa%ca%aa%ea%Da%Ea%Fa%Aa%Ba%Ca%8a%9a%db%eb%fb%cb%ab%bb%Ab%Bb%Cb%Db%Eb%Fb%8b%9b%ac%bc%cc%dc%ec%fc%Ac%Bc%Cc%Dc%Ec%Fc%3c%8c%9c%ad%bd%cd%dd%ed%fd%Ad%Bd%Cd%Dd%Fd%Ed%8d%be%de%ee%fe%9d%ae%ce%Ae%Be%Ce%De%Fe%Ee%2e%3e%ef%8e%9e%af%bf%cf%df%Af%Bf%Cf%Df%Ef%8f%9f%aA%bA%cA%dA%eA%fA%AA%BA%CA%DA%EA%FA%8A%9A%aB%bB%cB%dB%eB%fB%CB%DB%EB%FB%AB%BB%8B%9B%aC%bC%cC%dC%eC%fC%AC%BC%CC%EC%DC%FC%3C%8C%9C%aD%bD%cD%dD%eD%fD%AD%BD%CD%ED%FD%DD%8D%9D%aE%bE%cE%dE%eE%fE%AE%BE%CE%DE%EE%FE%2E%3E%9E%aF%bF%cF%dF%eF%8E%AF%BF%CF%DF%EF%8F%9F%c0%d0%e0%f0%a0%b0%A0%B0%C0%D0%E0%F0%20%90%a2%b2%c2%d2%e2%f2%A2%B2%C2%D2%E2%F2%22%a3%b3%c3%d3%e3%f3%82%92%A3%B3%C3%D3%E3%F3%83%93%a4%b4%c4%d4%e4%f4%A4%B4%C4%D4%E4%F4%84%94%a5%b5%c5%d5%e5%f5%B5%A5%C5%D5%E5%F5%85%95%a6%b6%c6%d6%e6%f6%A6%B6%C6%D6%E6%F6%86%96%a7%b7%c7%d7%e7%f7%A7%D7%B7%C7%F7%E7%87%97%a8%b8%c8%d8%e8%f8%A8%B8%C8%D8%E8%F8%f9%88%98%a9%b9%c9%d9%e9%A9%B9%C9%D9%E9%F9%89%99

xxx.php∀.png

∀∁∂∃∄∅∆∇∈∉∊∋∌∍∎∏∐∑−∓∔∕∖∗∘∙√∛∜∝∞∟∠∡∢∣∤∥∦∧∨∩∪∫∬∭∮∯∰∱∲∳∴∵∶∷∸∹∺∻∼∽∾∿≀≁≂≃≄≅≆≇≈≉≊≋≌≍≎≏≐≑≒≓≔≕≖≗≘≙≚≛≜≝≞≟≠≡≢≣≤≥≦≧≨≩≪≫≬≭≮≯≰≱≲≳≴≵≶≷≸≹≺≻≼≽≾≿⊀⊁⊂⊃⊄⊅⊆⊇⊈⊉⊊⊋⊌⊍⊎⊏⊐⊑⊒⊓⊔⊕⊖⊗⊘⊙⊚⊛⊜⊝⊞⊟⊠⊡⊢⊣⊤⊥⊦⊧⊨⊩⊪⊫⊬⊭⊮⊯⊰⊱⊲⊳⊶⊷⊸⊹⊺⊻⊼⊽⊾⊿⋀⋁⋂⋃⋄⋅⋆⋇⋈⋉⋊⋋⋌⋍⋎⋏⋐⋑⋒⋓⋔⋕⋖⋗⋘⋙⋚⋛