Java反序列化绕WAF之加大量脏数据 WAF背景 大多数的WAF受限于性能影响,当request足够大时,WAF就可能因为性能原因而做出让步,超出检查长度的内容,将不会被检查。这一点在一些CTF的题目中有所体现。 虽然这样可以绕过检测,