安全文章

waf绕过

项目需求做了一些waf绕过的fuzz,这里简单总结一下思路和可用的payload。(1)通用型绕过就是利用waf解析和服务器解析不同步导致绕过。核心思想就是让waf不能识别,服务器根据操作系统特性,中...
阅读全文
lcx

无声杯 xss 挑战赛 writeup

本次比赛参与人数3700多人,提交并获得了分数的正确答案共有1069条。最终有65名参赛者获得了奖品,一、二、三名分别由p.z,piaca和香草获得。答题结果的总体分布如下: 年龄越来越大,记性越来越...
阅读全文