0x02 场景描述 经过前几期的python专题文章,经师傅们反馈,已经会写一些简单的python poc脚本,但同时又遇到个新的问题,遇到多个请求传递参数时,不知道怎么从响应里面获取指定的字符,不知...
01月14日16 views评论sca
字符
【python专题】poc编写过程万能正则获取字符串
01月14日16 views评论sca
字符
01月14日16 views评论sca
字符
安全规则中的正则表达式
背景不论是商业安全产品还是开源安全产品,在规则运营中,写正则一直是很重要的一个事情,而正则使用中有一些基础知识,可能会被很多人忽视。比如 ^号是匹配每一行的开头还是匹配一个文件的开头呢?在 yara、...
12月18日安全文章20 views评论引擎
规则
实战中一处有趣的MySQL正则盲注
扫码领资料获网安教程免费&进群最近的攻防项目中挖掘到了一处SQL注入,但由于存在waf过滤了select和like等关键字,导致无法通过常规手段进行注入。经测试发现waf并没有拦截regexp...
05月07日33 views评论字符
正则
【安洵杯】preg_match()函数绕过
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言<?phperror_reporting(0);highlight_file(__FIL...
03月15日39 views【安洵杯】preg_match()函数绕过已关闭评论match
字符
信息收集工具 -- lazfinder
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月17日58 views评论公众号
工具
【奇技淫巧】Python正则使用之无脑小技巧
最近闲得无聊整理些资料,有时要写点小脚本小插件,无奈本人就爱喝酒不爱敲代码,刚学会敲的代码等喝完酒可能又忘了。。。个人认为渗透思路还是更重要吧,当然代码敲得好更好吧。。。百度一路各种抄袭复制粘贴修改也...
08月02日89 views评论python
使用
简易版DataLoader.exe(只要正则写得好,大部分数据都能导)-元旦快乐!
半夜看见 @Ovear 发文《我是这么设计高性能海量数(ku)据(zi)查询系统的(一)》,留言中@0x0F 也提到加载数据入库的工具。感觉使用SQL语法分析,再提取数据有点麻烦。遂敲了一个简单的数据...
04月02日34 views评论sql
数据
BurpSuite插件:HaE - 信息高亮与提取者
HaE - Highlighter and Extractor 介绍 HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。 该插件可以通过自定义正则的方式...
03月01日1,565 views评论hae
插件
pbootcms最新版本前台捡的rce-论如何绕废正则
更多全球网络安全资讯尽在邑安全前言机缘巧合,为了给bytectf出题,不会写代码,无奈拿起老本行,代码审计一下pbootcms,先说一次,CTF诚不欺我0x01目前公网看到的最新的是3.0.1版本的r...
12月14日260 views评论com
https
一篇文章带你进入Bypass 技术大门!
作者:404项目地址:https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI0x00 目录联合过狗盲注过狗报错过狗0x01 联合过狗其实我们过这些waf就是个...
11月10日安全文章49 views评论bypass
mysql
BurpSuite插件:HaE - 信息高亮标记与提取
HaE - Highlighter and Extractor介绍HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插...
09月14日2,552 views评论hae
插件
再见,正则表达式
“ 阅读本文大概需要 5 分钟。 ”从一段指定的字符串中,取得期望的数据,正常人都会想到正则表达式吧?写过正则表达式的人都知道,正则表达式入门不难,写起来也容易。但是正则表达式几乎没有可读性可言,维护...
09月04日252 views评论parse
案例