使用场景:一个服务器上有上千万 php文件如何在里面找出所有 数据库连接信息呢?当然很多人第一个想到的就是用grep 正则匹配但是 数据库连接接字符串很多种形式所以写了个 php 匹配多种形式的 匹配...
JS基本功系列-正则表达式
全局匹配 let testStr = "Repeat, Repeat, Repeat";let ourRegex = /...
渗透测试学习笔记——B、C
感谢アヤメ师傅投稿BBLOODHOUND红/蓝 Windows BloodHound 使用图形来揭示 Active Directory 环境中隐藏的且经常是意外的路径。攻击者可以使用 BloodHou...
中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp
比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github...
ThinkPHP 3.1、3.2一个通用的漏洞分析
Author:m3d1t10n前两天看到phithon大大在乌云发的关于ThinkPHP的漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。
cmseasy xss+csrf getshell
lib/tool/front_class.php [php] function __construct() { if(preg_match('/(/'|")/', $_POST['...
批量查询重权代码
写了n年了
5