match - 第 3 | CN-SEC 中文网

安全新闻

Spring Framework 两处存在拒绝服务漏洞（CVE-2024-38808、CVE-2024-38809）

Spring Framework 是一个开源的企业级应用程序框架，用于简化 Java 企业级应用程序的开发。它提供了一系列的功能，包括依赖注入、面向切面编程、事务管理、MVC 框架、数据访问等 01 ...

08月20日430 views评论

阅读全文

PRCE 正则最大回溯次数

PRCE 正则最大回溯次数重点概要回溯次数的计算：调用匹配正则表达式中的片段的次数，如：尝试匹配[a-z]+的次数。贪婪模式需要前覆盖后，才会出现绕过非贪婪模式一般都会有绕过注意$结束符号也...

08月06日安全博客12 views评论

阅读全文

安全文章

使用自动化工具寻找sql注入漏洞

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3644 作者：中铁13层打工人对某开源cms进行代码审计，发现虽然该cms虽然对参数参数进行了过滤，...

08月03日11 views评论

阅读全文

安全工具

神兵利器 - SessionHunter

该工具利用远程注册表服务查询远程计算机上的 HKEY_USERS 注册表配置单元。它识别并提取与活动用户...

06月11日50 views评论

阅读全文

代码审计

代码审计-eyoucms审出多个漏洞过程

环境搭建：代码审计： 1.命令执行漏洞: 通过路由找到对应代码这里需要传入三个参数，而最后的content则是我们需要填写的内容，在代码93行处存在过滤发现对content的内容进...

05月14日43 views评论

阅读全文

安全开发

Rust的错误处理机制

Rust可靠性也延申到错误处理，错误处理是预测并处理故障可能性的过程。大部分情况下：在编译时提示错误并处理错误的分类：可恢复的例如：文件未找到，可再次尝试不可恢复的Bug，例如访问的索引超出范围 R...

04月22日7 views评论

阅读全文

查找网站文件中mysql连接信息

使用场景：一个服务器上有上千万 php文件如何在里面找出所有数据库连接信息呢？当然很多人第一个想到的就是用grep 正则匹配但是数据库连接接字符串很多种形式所以写了个 php 匹配多种形式的匹配...

04月04日安全博客10 views评论

阅读全文

安全文章

【OSCP】quick3

OSCP 靶场靶场介绍quick3easy漏洞挖掘、越权测试、python爬虫、脚本编写、hydra 爆破、凭据收集信息收集主机发现nmap -sn 192.168.1.0/24端口扫描└─# nma...

03月27日27 views评论

阅读全文

【表哥有话说第109期】Neo4j基础

周分享还是准时到来喽~看看本期表哥准备了什么新鲜内容吧Neo4j概述Neo4j的是世界领先的开源图形数据库. 它完全由使用Java语言通过新技术的发展.Neo4j的是 -• 一个开源• Schema的...

03月20日安全开发7 views评论

阅读全文

取证分析

【视频图像篇】MP4受损视频修复方法（一）

使用untrunc视频修复软件可恢复部分损坏（截断）的mp4，m4v，移动，3GP视频---【蘇小沐】1实验环境删除恢复的视频1个，视频文件名/格式为“007.MOV”，分辨率为4096×2160，播...

02月18日82 views评论

阅读全文

CTF专场

【青少年CTF】-PHP特性05

前言这是一个考察PHP小技巧的题目，这道题目上线后，一直有小伙伴在问我这道题怎么做。于是我决定将WriteUp发出来供大家学习参考。代码分析<?phperror_reporting(0);$qu...

02月15日36 views评论

阅读全文

安全文章

Sqlmap tamper解读及使用方法

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~1.apostrophemask 把’使用%EF%BC%87进行替换【类...

02月14日20 views评论

阅读全文

在线咨询

微信