原文始发于微信公众号(dotNet安全矩阵):.NET 表达式树执行系统命令(2)
02月25日22 views评论公众号
原文
C/C++知识分享:C语言正则表达式!
C语言的正则表达式规则,特此跟大家分享。一、C语言如何使用正则表达式?C语言使用正则表达式的方法很简单,只需要包含正则表达式头文件即可:#include相关函数:regcomp():编译正则表达式re...
02月24日40 views评论com
字符串
.NET 表达式树(Expression Tree) 执行命令
0x01 基本介绍.NET 表达式树是存储委托的容器,是一种存取Lambda表达式的数据结构,位于System.Linq.Expression命名空间下,基本语法如下1、定义参数ParameterEx...
02月23日16 views评论执行命令
表达式
正则表达式——边用边学
【$10,000】绕过GitHub HTML标签过滤
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:几个月前,白帽小哥Saajan ...
10月28日39 views评论xss
表达式
安全基础设施:用Fuzztag优雅地生成与变形任何Payload
背景在 Web Fuzzer 中,我们实现 BurpSuite Intruder 的代替是使用一种名字叫 Fuzztag 的全新机制,这种机制在以前并没有出现在任何安全工具和产品中,因此它对于绝大多数...
10月20日26 views评论payload
基础设施
密码学数学基础(四)
密码学数学基础(四)好了,我们接着来学习小学二年级的数学,咳,不,是密码学相关是数学知识,这次我们来回顾回顾,我们小学一年级学过的数数儿[^1]。苏教版 小学一年级下册前情回顾上一篇文章,我们通过小朋...
10月15日37 views评论密码学
表达式
跨站脚本攻击XSS-Angular JS 沙箱
在本节中,将描述Angular JS沙箱,解释漏洞如何从沙箱中逃脱,并说明如何在Angular JS沙箱的环境中绕过内容安全策略(CSP)。什么是Angular JS沙箱?Angular JS沙箱是A...
09月29日90 views评论js
函数
CVE-2018-11776 Struts2远程代码执行漏洞复现
点击蓝字·关注我们KUAI 一、漏洞描述 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作...
09月28日57 views评论数据包
漏洞复现
CVE-2020-13942Apache Unomi远程命令执行漏洞复现
一、漏洞介绍0x01 Apache Unomi介绍 Apache Unomi是一个Java开源客户数据平台,是用来管理客户和访问者的数据,并个性化客户体验。2020年11月17日,Apach...
09月16日36 views评论攻击者
漏洞复现
渗透测试之地基服务篇:服务攻防之框架Spring(上)
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现...
08月28日40 views评论应用程序
渗透测试
【游戏漏洞】QQ西游周围数组遍历
致力于分享游戏安全技术,提供专业的游戏安全资讯 使用CE扫描人物血量首先尝试 整数型 发现扫描不到,说明不是整数型那么尝试其他类型扫描float类型,得到结...
07月21日64 views评论游戏漏洞
表达式
9