XSS編碼與繞過 0x00 背景 對於了解web安全的朋友來說，都知道XSS這種漏洞，其危害性不用強調了。一般對於該漏洞的防護有兩個思路：一是過濾敏感字符，諸如【<，>，script，'】等，另一種是對敏感字符進行html編碼，諸如php中的htmlspecialchars ...

0x00 背景 最近遇到一個雙重編碼繞過過濾的xss漏洞，成功在大佬的指點下彈出成功之后記錄一下學習。 0x01 URL編碼 一個URL的形式如下： 通常來說，如果某種文本需要編碼，說明他並不適合傳輸。原因多種多樣，或壓縮尺寸，或隱藏隱私數據…… 對於URL來說 ...

核心思想：化成定積分或二重積分 注意應用三重積分的性質： 奇偶性：看積分函數。若積分函數是關於x的奇函數，且積分空間關於zoy對稱，那么該積分等於0；若積分函數是關於x的偶函數，且積分空間關於zoy對稱，那么該積分就等於2倍的積分空間（x>0）上的積分； 輪換性：看積分空間，若x和y ...

倘若是在script、input標簽當中，即可突破。Payload ' oninput=alert`1` // 當要在input中輸入內容時觸發事件' oninput=alert`1 ...

代碼能力提升為什么這么難？寫代碼的三重境界記錄了關於寫代碼的一些思考。 1. 寫代碼的三重境界 ...

漏洞：CVE-2018-7490 https://www.exploit-db.com/exploits/44223 uWSGI < 2.0.17 - Directory Traver ...

阻止攻擊的常用方法是：在將HTML返回給Web瀏覽器之前，對攻擊者輸入的HTML進行編碼。HTML編碼使用一些沒有特定HTML意義的字符來代替那些標記字符（如尖括號）。這些替代字符不會影響文本在web瀏覽器上的顯示方式，僅僅用於阻止HTML渲染引擎將數據識別成HTML標記。這種方法能阻止一些XSS ...

大家都知道，普遍的防御XSS攻擊的方法是在后台對以下字符進行轉義：<、>、’、”，但是經過本人的研究發現，在一些特殊場景下，即使對以上字符進行了轉義，還是可以執行XSS攻擊的。 首先看一個JS的例子 ...