match - 第 3 | CN-SEC 中文网

代码审计

白盒审计超详细DolphinPHP_V1.5.0 RCE漏洞分析及复现

漏洞影响：V1.5.0源码下载：https://github.com/caiweiming/DolphinPHP/releases环境搭建参考文章：https://segmentfault.com/a...

10月28日44 views评论

阅读全文

安全文章

AWK进阶教程：精通match函数，让字符串搜索游刃有余！

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

10月05日15 views评论

阅读全文

安全文章

记一次最新版DeDecms 绕过层层过滤getshell过程

最近织梦也是发了最新版的，最近也是遇到了使用织梦搭建的网站当时是进了后台，然后最后也是成功getshell了，因为各种原因，使用本地搭建的环境给大家做一次分享，仅供学习环境搭建只需要下载最新版的就好了...

09月28日22 views评论

阅读全文

安全博客

一款插件化指纹POC扫描插件

工具简介 FrameScan插件是一款插件化的指纹POC扫描插件。工具使用使用Burpsuit或者双击jar包。启动后，请确保本地127.0.0.1:23333端口开放。如未开放，请手动启动rpc...

09月27日17 views评论

阅读全文

安全文章

正则表达式安全研究

目录一、前言二、ReDoS 拒绝服务三、侧信道问题四、权限绕过问题五、数据校验问题六、回溯限制问题七、正则执行问题八、总结一前言当探讨计算机科学中的模式匹配技术时，正则表达式（Regula...

09月25日69 views评论

阅读全文

安全文章

某bi V 6.0.19 尝试绕过黑名单

Cypher语法本次使用tabby来分析相关利用链子，会用到Cypher的相关语句，如以下语句是查询readobject被谁调用，深度为5，查询20条链，match (source:Method {N...

09月24日17 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛WP-数据安全 AK篇

data-analy1import csvimport refield_patterns = { '手机号码': r'^d{11}$', '身份证号': r'^d{17}[dX]$', ...

08月31日34 views评论

阅读全文

安全新闻

Spring Framework 两处存在拒绝服务漏洞（CVE-2024-38808、CVE-2024-38809）

Spring Framework 是一个开源的企业级应用程序框架，用于简化 Java 企业级应用程序的开发。它提供了一系列的功能，包括依赖注入、面向切面编程、事务管理、MVC 框架、数据访问等 01 ...

08月20日497 views评论

阅读全文

PRCE 正则最大回溯次数

PRCE 正则最大回溯次数重点概要回溯次数的计算：调用匹配正则表达式中的片段的次数，如：尝试匹配[a-z]+的次数。贪婪模式需要前覆盖后，才会出现绕过非贪婪模式一般都会有绕过注意$结束符号也...

08月06日安全博客13 views评论

阅读全文

安全文章

使用自动化工具寻找sql注入漏洞

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3644 作者：中铁13层打工人对某开源cms进行代码审计，发现虽然该cms虽然对参数参数进行了过滤，...

08月03日12 views评论

阅读全文

安全工具

神兵利器 - SessionHunter

该工具利用远程注册表服务查询远程计算机上的 HKEY_USERS 注册表配置单元。它识别并提取与活动用户...

06月11日54 views评论

阅读全文

代码审计

代码审计-eyoucms审出多个漏洞过程

环境搭建：代码审计： 1.命令执行漏洞: 通过路由找到对应代码这里需要传入三个参数，而最后的content则是我们需要填写的内容，在代码93行处存在过滤发现对content的内容进...

05月14日61 views评论

阅读全文

白盒审计超详细DolphinPHP_V1.5.0 RCE漏洞分析及复现

AWK进阶教程：精通match函数，让字符串搜索游刃有余！

记一次最新版DeDecms 绕过层层过滤getshell过程

一款插件化指纹POC扫描插件

正则表达式安全研究

某bi V 6.0.19 尝试绕过黑名单

2024年羊城杯粤港澳大湾区网络安全大赛WP-数据安全 AK篇

Spring Framework 两处存在拒绝服务漏洞（CVE-2024-38808、CVE-2024-38809）

PRCE 正则最大回溯次数

使用自动化工具寻找sql注入漏洞

神兵利器 - SessionHunter

代码审计-eyoucms审出多个漏洞过程

在线咨询

微信