正则表达式 - 第 2 | CN-SEC 中文网

安全工具

js敏感信息查找工具改造版本

0x01 工具介绍在我们渗透测试中遇到小程序把他的代码反编译出来或者是在泄露source map 下载源代码以后一个一个的找铭感信息太麻烦我在github中找到一个项目：https://github...

12月09日13 views评论

阅读全文

安全文章

fastjson < 1.2.66 正则表达式拒绝服务漏洞REDOS

1.JSONPath类（1）路径查询：通过路径表达式 $.store.book[0].title 可以直接访问嵌套 JSON 中的 title 属性。（2）动态提取数据：可以根据条件从 JSON 中提...

11月18日10 views评论

阅读全文

安全文章

AuthMatrix 是一个 Burp Suite 扩展，它提供了一种简单的方法来检测越权漏洞问题

AuthMatrix 是 Burp Suite 的扩展，它提供了一种简单的方法来测试 Web 应用程序和 Web 服务中的授权。使用 AuthMatrix，测试人员专注于预先为特定目标应用程序彻底定义...

11月09日9 views评论

阅读全文

移动安全

安卓逆向某瓜英语2.5.0906正则表达式逆向终身会员

只需以下两个步骤即可完成解锁VIP 提取安装包、去签名校验最基本操作不多说了 mt管理器打开classes.dex 搜索第一段代码如下，（勾上搜索子目录、正则表达式） iget-boolean (.*...

10月12日21 views评论

阅读全文

安全文章

正则表达式安全研究

目录一、前言二、ReDoS 拒绝服务三、侧信道问题四、权限绕过问题五、数据校验问题六、回溯限制问题七、正则执行问题八、总结一前言当探讨计算机科学中的模式匹配技术时，正则表达式（Regula...

09月25日63 views评论

阅读全文

安全闲碎

中科院软件所 | 一种针对非回溯正则引擎ReDoS漏洞的有效检测方法

原文标题：Towards an Effective Method of ReDoS Detection for Non-backtracking Engines原文作者：Weihao Su and H...

09月24日80 views评论

阅读全文

安全文章

使用 CyberChef 解码 Cobalt Strike 下载器脚本

介绍我们最近在 Malware Bazaar 上发现了一个与 Cobalt Strike 工具包相关的简短 .HTA 脚本。该脚本使用了基本的混淆，可以使用 CyberChef 和文本编辑器将其删除。...

09月19日25 views评论

阅读全文

漏洞练习平台及工具

练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vul...

08月18日安全博客19 views评论

阅读全文

安全文章

寻找被大多数 Bug 赏金猎人忽略的漏洞

嗨，大家好，现在，让我们从几个更有趣且经常被忽视的 Web 应用程序漏洞开始。1. RE-DOS ：正则表达式 DOS为了理解这个漏洞，我们必须回到我们的工程时代，并修改有限自动机的概念。有限自动机（...

08月10日16 views评论

阅读全文

CTF专场

BUAACTF2023 Pwn WP

NLP 考点：pwntools、正则表达式出题思路：考察Pwntools交互功能使用和正则表达式知识解题思路：学习使用Pwntools，编写合理正则表达式语法解题即可使用pwntools连接题目...

08月06日16 views评论

阅读全文

安全开发

侦察脚本编写(正则+getopts)2

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

06月20日14 views评论

阅读全文

基础速查 | 基础正则表达式语法

正则表达式1# 概念正则表达式，又称规则表达式（Regular Expression，在代码中常简写为regex、regexp或RE），是一种文本模式，包括普通字符（例如，a 到 z 之间的字母）和特...

06月06日安全开发8 views评论

阅读全文

js敏感信息查找工具改造版本

fastjson < 1.2.66 正则表达式拒绝服务漏洞REDOS

AuthMatrix 是一个 Burp Suite 扩展，它提供了一种简单的方法来检测越权漏洞问题

安卓逆向某瓜英语2.5.0906正则表达式逆向终身会员

正则表达式安全研究

中科院软件所 | 一种针对非回溯正则引擎ReDoS漏洞的有效检测方法

使用 CyberChef 解码 Cobalt Strike 下载器脚本

漏洞练习平台及工具

寻找被大多数 Bug 赏金猎人忽略的漏洞

BUAACTF2023 Pwn WP

侦察脚本编写(正则+getopts)2

基础速查 | 基础正则表达式语法

在线咨询

微信