正则 | CN-SEC 中文网

安全工具

工具 | 快速遍历目标目录中的敏感信息

下载地址见文末快速遍历目标目录中所有指定后缀文件中包含的敏感信息 lazyfinder cargo build --release example:不启用正则，仅匹配key，用逗号隔开./lazyf...

04月30日22 views评论

阅读全文

安全开发

【python专题】poc编写过程万能正则获取字符串

0x02 场景描述经过前几期的python专题文章，经师傅们反馈，已经会写一些简单的python poc脚本，但同时又遇到个新的问题，遇到多个请求传递参数时，不知道怎么从响应里面获取指定的字符，不知...

01月14日30 views评论

阅读全文

安全规则中的正则表达式

背景不论是商业安全产品还是开源安全产品，在规则运营中，写正则一直是很重要的一个事情，而正则使用中有一些基础知识，可能会被很多人忽视。比如 ^号是匹配每一行的开头还是匹配一个文件的开头呢？在 yara、...

12月18日安全文章52 views评论

阅读全文

安全文章

实战中一处有趣的MySQL正则盲注

扫码领资料获网安教程免费&进群最近的攻防项目中挖掘到了一处SQL注入，但由于存在waf过滤了select和like等关键字，导致无法通过常规手段进行注入。经测试发现waf并没有拦截regexp...

05月07日41 views评论

阅读全文

CTF专场

【安洵杯】preg_match()函数绕过

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言<?phperror_reporting(0);highlight_file(__FIL...

03月15日53 views已关闭评论

阅读全文

安全工具

信息收集工具 -- lazfinder

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月17日76 views评论

阅读全文

安全闲碎

【奇技淫巧】Python正则使用之无脑小技巧

最近闲得无聊整理些资料，有时要写点小脚本小插件，无奈本人就爱喝酒不爱敲代码，刚学会敲的代码等喝完酒可能又忘了。。。个人认为渗透思路还是更重要吧，当然代码敲得好更好吧。。。百度一路各种抄袭复制粘贴修改也...

08月02日94 views评论

阅读全文

lcx

简易版DataLoader.exe（只要正则写得好，大部分数据都能导）-元旦快乐！

半夜看见 @Ovear 发文《我是这么设计高性能海量数(ku)据(zi)查询系统的（一）》，留言中@0x0F 也提到加载数据入库的工具。感觉使用SQL语法分析，再提取数据有点麻烦。遂敲了一个简单的数据...

04月02日37 views评论

阅读全文

SecIN安全技术社区

BurpSuite插件：HaE - 信息高亮与提取者

HaE - Highlighter and Extractor 介绍 HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。该插件可以通过自定义正则的方式...

03月01日1,656 views评论

阅读全文

代码审计

pbootcms最新版本前台捡的rce-论如何绕废正则

更多全球网络安全资讯尽在邑安全前言机缘巧合，为了给bytectf出题，不会写代码，无奈拿起老本行，代码审计一下pbootcms，先说一次，CTF诚不欺我0x01目前公网看到的最新的是3.0.1版本的r...

12月14日297 views评论

阅读全文

一篇文章带你进入Bypass 技术大门！

作者：404项目地址：https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI0x00 目录联合过狗盲注过狗报错过狗0x01 联合过狗其实我们过这些waf就是个...

11月10日安全文章55 views评论

阅读全文

安全工具

BurpSuite插件：HaE - 信息高亮标记与提取

HaE - Highlighter and Extractor介绍HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插...

09月14日2,991 views评论

阅读全文

工具 | 快速遍历目标目录中的敏感信息

【python专题】poc编写过程万能正则获取字符串

安全规则中的正则表达式

实战中一处有趣的MySQL正则盲注

【安洵杯】preg_match()函数绕过

信息收集工具 -- lazfinder

【奇技淫巧】Python正则使用之无脑小技巧

简易版DataLoader.exe（只要正则写得好，大部分数据都能导）-元旦快乐！

BurpSuite插件：HaE - 信息高亮与提取者

pbootcms最新版本前台捡的rce-论如何绕废正则

一篇文章带你进入Bypass 技术大门！

BurpSuite插件：HaE - 信息高亮标记与提取

在线咨询

微信