元字符 | CN-SEC 中文网

安全文章

操作系统命令注入综合指南

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

12月24日24 views评论

前言：之前打CTF经常性的因为不会写脚本而去手撸，这大大降低了效率，而且有的题由于时间限制，显然手撸行不通。而不会写脚本经常是因为自己不会处理得到的数据，如何过滤、拼接。所以今天学习一下python...

08月25日安全博客18 views评论

安全新闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士TP-Link Archer C5400X 游戏路由器易受多个漏洞影响，可导致未认证的远程攻击者在设备上执行命令。TP-Link Archer C54...

05月28日8 views评论

安全百科

正则表达式是一种文本模式，用于匹配和操作文本模式的工具。它由字符和特殊元字符组成，可以用来进行字符串匹配、搜索、替换等操作。它在我们日常工作中，有着多重应用场景。因此，正则表达式也是我们学习过程中绕不...

05月12日15 views评论

安全漏洞

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。简介 OpenSSH 是 SSH 协议的免费开...

03月28日314 views评论

安全新闻

漏洞描述：OpenSSH 是使用 SSH 协议进行远程登录的连接工具,在OpenSSH 9.6版本之前的ssh中，如果用户名或主机名中含有shell元字符（如 | ' "等），并且ssh_config...

12月21日197 views评论

安全百科

操作系统命令注入是一种严重的漏洞，使攻击者能够完全控制受影响的网站和底层Web服务器。操作系统命令注入漏洞出现在应用程序将用户数据合并到操作系统命令中并执行时。攻击者可以操纵数据，使其自己的命令得以运...

08月31日33 views评论