Một số cách bypass XSS filter

Sau đây là một số cách bypass XSS filter dị dị sưu tầm được, anh em có thể trải nghiệm Crlf injection to bypass javascript: Đang bị bờ lách lít Trong trường hợp svg onload= bị filter, %0d sẽ đóng vai trò dấu ngăn cách và thỉnh thoảng cũng phá được waf :v.) %0a %0c %09Continue reading “Một số cách bypass XSS filter”

Basic Coding Standard trong PHP

Chương này của bộ standard bao gồm những yếu tố cơ bản được đòi hỏi để có thể đảm bảo tính tương kết giữa code PHP được chia sẻ. 1. Khái quát chung Files chỉ được sử dụng tag là <?php và <?= . Files phải encode bằng UTF-8, không dùng BOM (byte-order mark) FilesContinue reading “Basic Coding Standard trong PHP”

Hướng dẫn về Coding Style – Coding Style Guide

Bộ quy tắc này dựa trên và mở rộng từ PSR-1, basic coding standard Bộ quy tắc basic coding standard được tạo ra nhằm giảm bới những khó khăn trong việc đọc code của người khác. Nó thực hiện điều đó bằng cách đặt ra những quy định hay gợi ý về việc format PHPContinue reading “Hướng dẫn về Coding Style – Coding Style Guide”

[Write up] CTF-INFOSECINSTITUTE-Practical Website Hacking level 6

Link: http://ctf.infosecinstitute.com/ctf2/exercises/ex6.php Visiting level 6 brings us to the page that you see below The task description is uses some tag allowed to want users browsers to load that page and execute the query string transferTo with the number 555 as a parameter