【翻译】A short Introduction to BloodHound Custom Queries在我的上一篇博客文章中,我已经展示了如何与 BloodHound CE 交互以及使用一些 Cy...
常见的WAF绕过方法 (从网络架构层、HTTP协议层、第三方应用层分析)
本篇文章通过 网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法一、网络架构层一般通过域名指向云WAF地址后反向实现代理,找到这些公司的服务器的真实IP即可实现绕过具体方法如下:1、查...
Python 强大的模式匹配工具—Pampy
来自公众号:Python实用宝典在自然语言处理界,模式匹配可以说是最常用的技术。甚至可以说,将NLP技术作为真实生产力的项目都少不了模式匹配。什么是模式匹配呢?在计算机科学中,往往是检查给定的序列或字...
DevTools里的JSFinder与油猴脚本
目录 前言通过html源码里的各种连接获取子域名实现jsfinder获取所有接口JSFinder油猴脚本 前言于前天在推特上看到Hpdoger师傅转了一个推: 是一个人分享了一段javascript代...
奇淫巧计-科学计数法绕过preg_match和==
0x02 函数/特性说明 1.preg_match()函数 定义:执行一个正则表达式匹配语法:preg_math(pattern,string,matches,flags)pattern...
自动化patch shellcode到EXE实现免杀
前言 最近二开CS顺便学习二进制研究之前的工具,看到了很早之前的工具shellter,细看之下感觉虽然是很多年前的工具,但思想完全不输现在的各种loader,核心思路应该是分析PE文件执行流,然后在某...
CVE-2023-41362 mybb模板注入漏洞分析
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~【公告241027】回复关键字没有回复,如何获取方法原文链接;https...
白盒审计超详细DolphinPHP_V1.5.0 RCE漏洞分析及复现
漏洞影响:V1.5.0源码下载:https://github.com/caiweiming/DolphinPHP/releases环境搭建参考文章:https://segmentfault.com/a...
AWK进阶教程:精通match函数,让字符串搜索游刃有余!
❝大家好!我是一个热衷于分享IT技术的up主。在这个公众号里,我将为大家带来最新、最实用的技术干货,从编程语言到前沿科技,从软件开发到网络安全。希望通过我的分享,能够帮助更多的小伙伴提升技术水平,共同...
记一次最新版DeDecms 绕过层层过滤getshell过程
最近织梦也是发了最新版的,最近也是遇到了使用织梦搭建的网站当时是进了后台,然后最后也是成功getshell了,因为各种原因,使用本地搭建的环境给大家做一次分享,仅供学习环境搭建只需要下载最新版的就好了...
一款插件化指纹POC扫描插件
工具简介 FrameScan插件是一款插件化的指纹POC扫描插件。工具使用 使用Burpsuit或者双击jar包。 启动后,请确保本地127.0.0.1:23333端口开放。如未开放,请手动启动rpc...
正则表达式安全研究
目录一、前 言二、ReDoS 拒绝服务三、侧信道问题四、权限绕过问题五、数据校验问题六、回溯限制问题七、正则执行问题八、总 结一前 言当探讨计算机科学中的模式匹配技术时,正则表达式(Regula...