match - 第 6 | CN-SEC 中文网

安全文章

preg_match绕过总结 - 走看看

preg_match绕过总结什么是preg_match 绕过方法 1、数组绕过 preg_match只能处理字符串，当传入的subject是数组时会返回false 2、PCRE回溯次数限制 PHP利...

09月14日336 views已关闭评论

阅读全文

安全闲碎

网络安全图谱：作为数字孪生的知识图谱

01—网络攻击多年来一直在上升，民族国家威胁行为者和外国黑客团体加入进来，投入更多的时间和资源进行攻击。为了有效降低网络安全风险，我们需要先进的数据解决方案，使我们能够在现实世界的规模上关联和分析连接...

07月29日435 views评论

阅读全文

扫描PHP特殊一句话后门WebShell

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

07月17日安全文章113 views评论

阅读全文

安全文章

Yaklang XSS 检测启发式算法（被动扫描插件）

背景上一篇介绍了XSS 启发式检测基础设施，本篇通过Yak提供的基础设施编写一个xss检测插件。本次xss靶场使用pentesterlab的xss靶场。环境部署git clone https://gi...

07月08日23 views评论

阅读全文

移动安全

记一次APP爬虫比赛

0x01 前言5月中旬的时候，猿人学举行了一个APP爬虫大赛，共设10题，主要涉及Android反混淆，双向认证，tls指纹对抗等技术。而且只需要答对一题就有参与奖，即可获得一件猿人学定制T恤。另外第...

07月07日143 views评论

阅读全文

查找网站文件中mysql连接信息

使用场景：一个服务器上有上千万 php文件如何在里面找出所有数据库连接信息呢？当然很多人第一个想到的就是用grep 正则匹配但是数据库连接接字符串很多种形式所以写了个 php 匹配多种形式的匹配...

05月17日安全博客57 views评论

阅读全文

JS基本功系列-正则表达式

全局匹配 let testStr = "Repeat, Repeat, Repeat";let ourRegex = /...

04月15日安全开发38 views评论

阅读全文

安全文章

渗透测试学习笔记——B、C

感谢アヤメ师傅投稿BBLOODHOUND红/蓝 Windows BloodHound 使用图形来揭示 Active Directory 环境中隐藏的且经常是意外的路径。攻击者可以使用 BloodHou...

03月18日130 views评论

阅读全文

安全博客

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

比赛入口地址：http://hack.lug.ustc.edu.cn/ 题目存档：https://hack2018.lug.ustc.edu.cn/ 官方 Writeup：https://github...

12月11日139 views评论

阅读全文

漏洞时代

ThinkPHP 3.1、3.2一个通用的漏洞分析

Author:m3d1t10n前两天看到phithon大大在乌云发的关于ThinkPHP的漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。

01月01日579 views评论

阅读全文

漏洞时代

cmseasy xss+csrf getshell

lib/tool/front_class.php [php] function __construct() { if(preg_match('/(/'|")/', $_POST['...

12月31日306 views评论

阅读全文

moonsec_com

批量查询重权代码

写了n年了

11月21日334 views评论

阅读全文

preg_match绕过总结 - 走看看

网络安全图谱：作为数字孪生的知识图谱

扫描PHP特殊一句话后门WebShell

Yaklang XSS 检测启发式算法（被动扫描插件）

记一次APP爬虫比赛

查找网站文件中mysql连接信息

JS基本功系列-正则表达式

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

ThinkPHP 3.1、3.2一个通用的漏洞分析

cmseasy xss+csrf getshell

批量查询重权代码

在线咨询

微信