WAFы видят вместо документа белый шум!

00000000	3C3F 786D 6C20 7665 7273 696F 6E3D 2231	<?xml version="1
00000010	2E30 2220 656E 636F 6469 6E67 3D22 5554	.0" encoding="UT
00000020	462D 3136 4245 2200 3F00 3E00 3C00 6100	F-16BE".?.>.<.a.
00000030	3E00 3100 3300 3300 3700 3C00 2F00 6100	>.1.3.3.7.<./.a.
00000040	3E	>

В статье — небольшой рассказ про кодировки в XML и про обход WAFов с их помощью.

Большинство многопосещаемых площадок позволяют размещать у себя картинки с внешних ресурсов. Это очень удобная и полезная фича не только для простых пользователей, но и для людей, собирающих информацию о вас.



Вы хотите узнать больше информации о самых действенных методах? Вам интересно, как с помощью маленькой картинки определить разрешение экрана, локальное время и сменить парочку паролей? Добро пожаловать под кат!