安全文章 使用点字符绕过 Apple 的重定向限制 今天,我将向您展示我在 Apple 的子域中使用点字符发现的开放重定向漏洞。我没有发布此子域漏洞的权限,所以我将其称为“redacted”。首先,当我们访问 redacted.apple.com 子域... 12月27日19 views评论apple 有效负载 阅读全文
安全文章 tcpdump黑名单字符绕过及防御方案 0x01前言对命令注入防御是采用危险字符过滤或者黑名单的方式,这样是否万事大吉?并不是,对于一些可以加选项的命令,会有意想不到的威胁。下面介绍tcpdump的危险字符黑名单的绕过及正确的防御方案介绍。... 04月26日31 views评论get 数据包 阅读全文