M

Bypass WAF Cookbook

MayIKissYou / 2015-08-13

PS.之前一直想把零零碎碎的知识整理下来,作为知识沉淀下来,正好借着wooyun峰会的机会将之前的流程又梳理了一遍,于是就有了下文。也希望整理的内容能给甲方工作者或则白帽子带来一些收获。

M

IPS BYPASS姿势

MayIKissYou / 2014-12-16

之前wooyun上经常也看到一些bypass的方法,如利用mysql的特性bypass web程序的防注入函数,又例如直接构造绕过防注入的正则等等。最近在编写IPS特征的时候,发现在一些其他的角度上可以做到绕过IPS防护,下面就将这些另外的角度做一个总结。在描述的时候涉及到一些网络层面的基础知识,这里不单独叙述,在利用姿势里面强调。

M

常见Flash XSS攻击方式

MayIKissYou / 2014-09-03

在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同,可以使用embed标签和object标签,使用如下的代码进行嵌入:

M

MayIKissYou

勿忘初心

twitter weibo github wechat

随机分类

网络协议 文章:18 篇
软件安全 文章:17 篇
Windows安全 文章:88 篇
APT 文章:6 篇
Web安全 文章:248 篇

最新评论

Z

ZZZZZZ

好像不是,还是这样

Z

ZZZZZZ

找到问题了。。。。json文件里有几个//

Z

ZZZZZZ

大佬,提示"java.lang.Exception: Json解析出现异常�?D

L

lris

链接失效了,可以再分享下吗~

WT_Elf

写的很不错的说!!点赞,不过的是我猜测加空格绕过__proto__的原因是因为m