正则表达式 | CN-SEC 中文网

安全文章

一条正则表达式搜索所有泄露的密钥

03月17日44 views评论

阅读全文

安全文章

利用JS文件挖洞

前言一次渗透测试中，白帽小哥发现了 2 处 CSRF 漏洞，但不幸的是 CSRF 不在赏金范围内。于是小哥开始尝试搜索JS文件，白帽小哥通常的做法是利用Chrome的开发者工具搜索特...

03月16日11 views评论

阅读全文

安全文章

如何通过搜索JS文件找到存储XSS的故事

前言一次渗透测试中，白帽小哥发现了 2 处 CSRF 漏洞，但不幸的是 CSRF 不在赏金范围内。于是小哥开始尝试搜索JS文件，白帽小哥通常的做法是利用Chrome的开发者工具搜索特定的关键字或A...

03月15日2 views评论

阅读全文

安全文章

一条正则表达式搜索所有泄露的密钥

03月10日25 views评论

阅读全文

安全文章

ReDos与preg_match某些场景下的绕过

前几天帮A同学看了一段PHP代码，发现了其中一个可被绕过的点，问题点代码大概是：这段代码似曾相识，它的作用主要是通过正则表达式（"<?"之后不能再有`;?>这几个字符中的任意一个）来判断我...

02月20日12 views评论

阅读全文

安全工具

AI网络安全工具箱 DeepSeekSelfTool 流量分析、JS代码审计、进程分析

0x00 前言首个由DeepSeek独立开发的AI网络安全工具箱首发公众号知攻善防实验室目前功能: 流量分析、JS代码审计、进程分析、HTTP转python、文本处理、正则表达式...

02月13日120 views评论

阅读全文

安全工具

网站指纹识别工具：WhatWeb 解析及指纹编写

一、WhatWeb 概述WhatWeb 是 Kali 操作系统中一款基于 Ruby 语言开发的网站指纹识别工具。它功能强大，能够精准识别众多 Web 技术，涵盖内容管理系统（CMS）、博客平台、统计与...

01月22日24 views评论

阅读全文

安全新闻

GiveWP 插件发现严重安全漏洞，影响超 100,000 活跃安装

近日，在 GiveWP 插件中发现了一个严重漏洞，该插件是 WordPress 使用最广泛的在线捐赠和筹款工具之一。该漏洞被跟踪为 CVE-2025-22777，CVSS 评分为 9.8的严重级别，可...

01月15日21 views评论

阅读全文

gitlab漏洞系列-包含特殊正则的RDoc文件可以让puma崩溃

背景复现步骤影响例子gitlab漏洞系列-包含特殊正则的RDoc文件可以让puma崩溃声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及...

01月13日安全文章3 views评论

阅读全文

安全工具

ssrf挖掘利器

·引言今天斯叔来给各位老铁推荐一个burp插件，个人认为挖掘ssrf漏洞的效果很给力。你以为我是给你推荐这个项目？ no！no！no！这个工具固然很好，覆盖面很广集成了100多种...

12月27日21 views评论

阅读全文

安全工具

工具集：HaE4.0【12.21更新】

工具介绍 HaE是一款网络安全（数据安全）领域下的框架式项目，采用了乐高积木式模块化设计理念，实现对HTTP消息（包含WebSocket）精细化的标记和提取。通过运用多引擎的自定义正则表达式，HaE...

12月26日52 views评论

阅读全文

安全闲碎

Nginx中的正则表达式，location路径匹配规则和优先级

前言，我这里验证的nginx-v1.23.2单机环境下的nginx中的正则表达式、location路径匹配规则和优先级。先准备好环境，基础配置是这样 nginx/conf/conf.d/host.co...

12月11日9 views评论

阅读全文

一条正则表达式搜索所有泄露的密钥

利用JS文件挖洞

如何通过搜索JS文件找到存储XSS的故事

一条正则表达式搜索所有泄露的密钥

ReDos与preg_match某些场景下的绕过

AI网络安全工具箱 DeepSeekSelfTool 流量分析、JS代码审计、进程分析

网站指纹识别工具：WhatWeb 解析及指纹编写

GiveWP 插件发现严重安全漏洞，影响超 100,000 活跃安装

gitlab漏洞系列-包含特殊正则的RDoc文件可以让puma崩溃

ssrf挖掘利器

工具集：HaE4.0【12.21更新】

Nginx中的正则表达式，location路径匹配规则和优先级

在线咨询

微信