主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
近期经过充分的整理与去重,结合实战场景,目前已完成SpecialChars(特殊字符)字典的整理该字典是本人测试WAF绕过、注入绕过、鉴权绕过中的得力助手依据此字典编写自动化FUZZ脚本实现基于特殊字符的WAF绕过、框架特性的鉴权绕过测试成功率是很高的案例如下1.重生之我是赏金猎人(七)-看我如何从FUZZ到XSS在SRC官网偷走你的个人信息…