XSS编码与绕过 0x00 背景 对于了解web安全的朋友来说，都知道XSS这种漏洞，其危害性不用强调了。一般对于该漏洞的防护有两个思路：一是过滤敏感字符，诸如【<，>，script，'】等，另一种是对敏感字符进行html编码，诸如php中的htmlspecialchars ...

0x00 背景 最近遇到一个双重编码绕过过滤的xss漏洞，成功在大佬的指点下弹出成功之后记录一下学习。 0x01 URL编码 一个URL的形式如下： 通常来说，如果某种文本需要编码，说明他并不适合传输。原因多种多样，或压缩尺寸，或隐藏隐私数据…… 对于URL来说 ...

核心思想：化成定积分或二重积分 注意应用三重积分的性质： 奇偶性：看积分函数。若积分函数是关于x的奇函数，且积分空间关于zoy对称，那么该积分等于0；若积分函数是关于x的偶函数，且积分空间关于zoy对称，那么该积分就等于2倍的积分空间（x>0）上的积分； 轮换性：看积分空间，若x和y ...

倘若是在script、input标签当中，即可突破。Payload ' oninput=alert`1` // 当要在input中输入内容时触发事件' oninput=alert`1 ...

代码能力提升为什么这么难？写代码的三重境界记录了关于写代码的一些思考。 1. 写代码的三重境界 ...

漏洞：CVE-2018-7490 https://www.exploit-db.com/exploits/44223 uWSGI < 2.0.17 - Directory Traver ...

阻止攻击的常用方法是：在将HTML返回给Web浏览器之前，对攻击者输入的HTML进行编码。HTML编码使用一些没有特定HTML意义的字符来代替那些标记字符（如尖括号）。这些替代字符不会影响文本在web浏览器上的显示方式，仅仅用于阻止HTML渲染引擎将数据识别成HTML标记。这种方法能阻止一些XSS ...

大家都知道，普遍的防御XSS攻击的方法是在后台对以下字符进行转义：<、>、’、”，但是经过本人的研究发现，在一些特殊场景下，即使对以上字符进行了转义，还是可以执行XSS攻击的。 首先看一个JS的例子 ...