cynthrial的博客

Bypass基础----------正则表达式规则介绍此篇系读《正则表达式必知必会》后个人对正则的理解和学x总结，正则表达式在waf中或者siem日志分析等项目中扮演了非常重要的角色，个人认为是研究bypass和日志分析的基础，以此为基础后面可能还会写写Mod Security CRS的解析。简介正则表达式（regular expression, regex）是一种工具，简而言之就是匹配字符串的一串符号，常用来模糊查找，校验输入的合法性等。单个字符匹配纯文本如my其实本质上也是正则表达式这

业务安全测试checklist转载自某学习群的ppt,方便后面查询参考

文件上传绕过总结前言参考客户端JS验证服务端校验检查后缀黑名单Windows server特性黑名单不全双写绕过白名单content-type字段校验:解析漏洞导致的上传内容检查文件头检查getimagesize()的绕过exif_imagetype()的绕过二次渲染的绕过代码逻辑前言最近也是在学习文件上传漏洞的相关知识，简单记录总结一下自己学习成果，个人水平有限，难免有遗漏和不足，学习的也是...