Airbnb – When Bypassing JSON Encoding, XSS Filter, WAF, CSP, and Auditor turns into Eight Vulnerabilities
2019. 3. 28. 10:24
세미콜론을 이용해서 Custom Filter를 우회, json에서 NULL byte로 WAF 우회
너무 아름답다..
'Hacking > Web.' 카테고리의 다른 글
| Bypassing with special chars in XSS exploit (0) | 2019.04.19 |
|---|---|
| XSS awesome confirm variants (0) | 2019.04.17 |
| python django ssti cheat sheet (0) | 2018.08.15 |
| XSS on HTTPonly (0) | 2018.08.10 |
| 워게임 아이디어 (0) | 2018.07.11 |