正则表达式 - 第 2 | CN-SEC 中文网

gitlab漏洞系列-包含特殊正则的RDoc文件可以让puma崩溃

背景复现步骤影响例子gitlab漏洞系列-包含特殊正则的RDoc文件可以让puma崩溃声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及...

01月13日安全文章7 views评论

阅读全文

安全工具

ssrf挖掘利器

·引言今天斯叔来给各位老铁推荐一个burp插件，个人认为挖掘ssrf漏洞的效果很给力。你以为我是给你推荐这个项目？ no！no！no！这个工具固然很好，覆盖面很广集成了100多种...

12月27日27 views评论

阅读全文

安全工具

工具集：HaE4.0【12.21更新】

工具介绍 HaE是一款网络安全（数据安全）领域下的框架式项目，采用了乐高积木式模块化设计理念，实现对HTTP消息（包含WebSocket）精细化的标记和提取。通过运用多引擎的自定义正则表达式，HaE...

12月26日66 views评论

阅读全文

安全闲碎

Nginx中的正则表达式，location路径匹配规则和优先级

前言，我这里验证的nginx-v1.23.2单机环境下的nginx中的正则表达式、location路径匹配规则和优先级。先准备好环境，基础配置是这样 nginx/conf/conf.d/host.co...

12月11日22 views评论

阅读全文

安全工具

js敏感信息查找工具改造版本

0x01 工具介绍在我们渗透测试中遇到小程序把他的代码反编译出来或者是在泄露source map 下载源代码以后一个一个的找铭感信息太麻烦我在github中找到一个项目：https://github...

12月09日16 views评论

阅读全文

安全文章

fastjson < 1.2.66 正则表达式拒绝服务漏洞REDOS

1.JSONPath类（1）路径查询：通过路径表达式 $.store.book[0].title 可以直接访问嵌套 JSON 中的 title 属性。（2）动态提取数据：可以根据条件从 JSON 中提...

11月18日13 views评论

阅读全文

安全文章

AuthMatrix 是一个 Burp Suite 扩展，它提供了一种简单的方法来检测越权漏洞问题

AuthMatrix 是 Burp Suite 的扩展，它提供了一种简单的方法来测试 Web 应用程序和 Web 服务中的授权。使用 AuthMatrix，测试人员专注于预先为特定目标应用程序彻底定义...

11月09日17 views评论

阅读全文

移动安全

安卓逆向某瓜英语2.5.0906正则表达式逆向终身会员

只需以下两个步骤即可完成解锁VIP 提取安装包、去签名校验最基本操作不多说了 mt管理器打开classes.dex 搜索第一段代码如下，（勾上搜索子目录、正则表达式） iget-boolean (.*...

10月12日25 views评论

阅读全文

安全文章

正则表达式安全研究

目录一、前言二、ReDoS 拒绝服务三、侧信道问题四、权限绕过问题五、数据校验问题六、回溯限制问题七、正则执行问题八、总结一前言当探讨计算机科学中的模式匹配技术时，正则表达式（Regula...

09月25日69 views评论

阅读全文

安全闲碎

中科院软件所 | 一种针对非回溯正则引擎ReDoS漏洞的有效检测方法

原文标题：Towards an Effective Method of ReDoS Detection for Non-backtracking Engines原文作者：Weihao Su and H...

09月24日104 views评论

阅读全文

安全文章

使用 CyberChef 解码 Cobalt Strike 下载器脚本

介绍我们最近在 Malware Bazaar 上发现了一个与 Cobalt Strike 工具包相关的简短 .HTA 脚本。该脚本使用了基本的混淆，可以使用 CyberChef 和文本编辑器将其删除。...

09月19日31 views评论

阅读全文

漏洞练习平台及工具

练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vul...

08月18日安全博客21 views评论

阅读全文

gitlab漏洞系列-包含特殊正则的RDoc文件可以让puma崩溃

ssrf挖掘利器

工具集：HaE4.0【12.21更新】

Nginx中的正则表达式，location路径匹配规则和优先级

js敏感信息查找工具改造版本

fastjson < 1.2.66 正则表达式拒绝服务漏洞REDOS

AuthMatrix 是一个 Burp Suite 扩展，它提供了一种简单的方法来检测越权漏洞问题

安卓逆向某瓜英语2.5.0906正则表达式逆向终身会员

正则表达式安全研究

中科院软件所 | 一种针对非回溯正则引擎ReDoS漏洞的有效检测方法

使用 CyberChef 解码 Cobalt Strike 下载器脚本

漏洞练习平台及工具

在线咨询

微信