💱 Символы Unicode для обхода фильтрации
Когда вы ищете ошибки, такие как SSRF и Open Redirect и требуется использовать символ, находящийся в черном списке, попробуйте обойти фильтрацию, используя другие символы Unicode.
В одном из отчётов, например, я обнаружил обход для Open Redirect с помощью символа китайской точки:
PoC:
Чтобы получить больше символов, можете перейти на этот сайт. Сайт покажет вам другие символы, которые можно использовать при тестировании.
#web
Когда вы ищете ошибки, такие как SSRF и Open Redirect и требуется использовать символ, находящийся в черном списке, попробуйте обойти фильтрацию, используя другие символы Unicode.
В одном из отчётов, например, я обнаружил обход для Open Redirect с помощью символа китайской точки:
。(%E3%80%82)PoC:
redirect_to=////evil%E3%80%82com
Чтобы получить больше символов, можете перейти на этот сайт. Сайт покажет вам другие символы, которые можно использовать при тестировании.
#web