Blog of Mathias
Blog of Mathias Web Securtiy&Deep Learning
Chrome Flash Player Disabled Bypass
发表于: | 分类:web安全 | 评论:1 | 阅读:763
Chrome 58版本在大部分情况下是禁用flash的 后来从chrome团队那里了解到,这和一个叫Site engagement score的模块有关 https://do...

阅读全文>>

针对内容(php tags)检测的一种绕过思路
发表于: | 分类:web安全 | 评论:2 | 阅读:911
前两天是个愉快的周末 当我打开了企鹅正准备和女票开开心心的聊一聊的时候。 同学发来了一道题目,然后我发现自己被吸引到了 果断开始做题(注孤生~~) 当然 这里讨论的不是题目的...

阅读全文>>

常见的多行查询bypass总结
发表于: | 分类:web安全 | 评论:2 | 阅读:785
目前waf越来越多,而且是个开发者都知道有sql注入这么一回事 于是我们经常会见到,比如select啊,union,and这些关键字都被过滤了 而且一旦过滤了select,在...

阅读全文>>

XSS Bypass Cookbook ver 4.0
发表于: | 分类:web安全 | 评论:1 | 阅读:1,420
本文的1.0版本最早投稿于 阿里先知技术论坛 https://xianzhi.aliyun.com/forum/read/536.html,转载请联系阿里云Aliyun_xi...

阅读全文>>

off-by-one null byte
发表于: | 分类:off-by-one | 评论:0 | 阅读:661
场景:有strcpy等函数,以为长度符合,实际则添加了额外的\x00的情况 目的:覆盖掉下一块chunk的size的inuse部分,使其为0(可以推广到一般的覆盖情况) 而后...

阅读全文>>