2022年3月2日
重生之我是赏金猎人(四)-多手法绕过WAF挖掘某知名厂商XSS
摘要: 0x00 前言 如有技术交流或渗透测试/代码审计/红队方向培训/红蓝对抗评估需求的朋友 欢迎联系QQ/VX-547006660 0x01 前奏 最近在测试某知名安全厂商的过程中,发现其一处重要业务的子域竟出现了难得一见的自研WAF,如此一来勾起了我的兴趣~ 仔细研究该业务点后,发现某处传参,会直接将 阅读全文
posted @ 2022-03-02 17:23 J0o1ey 阅读(532) 评论(0) 推荐(1) 编辑