Blog of Mathias
Blog of Mathias Web Securtiy&Deep Learning
命令执行的bypass技巧
发表于: | 分类:技术文章 | 评论:0 | 阅读:92
首先感谢p总提供的精妙思路 在一些存在命令执行漏洞的地方,通常程序员也会做一些过滤 但是这些过滤往往只是针对某些特定字符,或者关键字的,因此存在绕过的方法。 首先我们来看看在...

阅读全文>>

RCTF 2017 web writeup
发表于: | 分类:web安全 | 评论:0 | 阅读:813
强撸两道半,noxss栽在了自己的单线程脑回路上。 总的来说,蓝猫师父出题是很有诚意的。 ==========================================...

阅读全文>>

mathias的画册
发表于: | 分类:otaku | 评论:0 | 阅读:985
记录一下涂鸦之作 2017-03-09 开始 我的p站id=15040830 1.第14代焰之御子Nenesya和初代之御子Infel exec_with_method_me...

阅读全文>>

Chrome Flash Player Disabled Bypass
发表于: | 分类:web安全 | 评论:1 | 阅读:535
Chrome 58版本在大部分情况下是禁用flash的 后来从chrome团队那里了解到,这和一个叫Site engagement score的模块有关 https://do...

阅读全文>>

针对内容(php tags)检测的一种绕过思路
发表于: | 分类:web安全 | 评论:2 | 阅读:691
前两天是个愉快的周末 当我打开了企鹅正准备和女票开开心心的聊一聊的时候。 同学发来了一道题目,然后我发现自己被吸引到了 果断开始做题(注孤生~~) 当然 这里讨论的不是题目的...

阅读全文>>