漏洞 – fengyqf's blog

Bypassing script filters with variable-width encodings

2020/02/192010/09/24 作者 feng

Author: Cheng Peng Su (applesoup_at_gmail.com)
Date: August 7, 2006

We’ve all known that the main problem of constructing XSS attacks is
how to[……]

PHP字符编码绕过漏洞总结

2016/10/112010/09/24 作者 feng

其实这东西国内少数黑客早已知道，只不过没有共享公布而已。有些人是不愿共享，宁愿烂在地里，另外的一些则是用来牟利。
该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时，0xbf27本身不是一个有效的GBK字符，但经过 addslashes() 转换后变为0xbf5c27，前面的0xbf5c[……]

继续阅读