preg | CN-SEC 中文网

安全文章

ReDos与preg_match某些场景下的绕过

前几天帮A同学看了一段PHP代码，发现了其中一个可被绕过的点，问题点代码大概是：这段代码似曾相识，它的作用主要是通过正则表达式（"<?"之后不能再有`;?>这几个字符中的任意一个）来判断我...

02月20日21 views评论

阅读全文

安全文章

奇淫巧计-科学计数法绕过preg_match和==

0x02 函数/特性说明 1.preg_match()函数定义：执行一个正则表达式匹配语法：preg_math（pattern,string,matches,flags）pattern...

12月06日10 views评论

阅读全文

安全文章

CVE-2023-41362 mybb模板注入漏洞分析

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~【公告241027】回复关键字没有回复，如何获取方法原文链接；https...

11月10日26 views评论

阅读全文

安全文章

各类漏洞FIX方案

FIXSql Injection1、常见的SQL注入漏洞主要是由于程序开发过程中不注意规范书写Sql语句以及对特殊字符的不严格过滤，从而导致客户端可以通过全局变量POST和GET提交恶意代码。2、Fi...

10月21日17 views评论

阅读全文

安全文章

记一次最新版DeDecms 绕过层层过滤getshell过程

最近织梦也是发了最新版的，最近也是遇到了使用织梦搭建的网站当时是进了后台，然后最后也是成功getshell了，因为各种原因，使用本地搭建的环境给大家做一次分享，仅供学习环境搭建只需要下载最新版的就好了...

09月28日22 views评论

阅读全文

PRCE 正则最大回溯次数

PRCE 正则最大回溯次数重点概要回溯次数的计算：调用匹配正则表达式中的片段的次数，如：尝试匹配[a-z]+的次数。贪婪模式需要前覆盖后，才会出现绕过非贪婪模式一般都会有绕过注意$结束符号也...

08月06日安全博客15 views评论

阅读全文

代码审计

代码审计-eyoucms审出多个漏洞过程

环境搭建：代码审计： 1.命令执行漏洞: 通过路由找到对应代码这里需要传入三个参数，而最后的content则是我们需要填写的内容，在代码93行处存在过滤发现对content的内容进...

05月14日61 views评论

阅读全文

安全文章

H&NCTF记录（WEB）

目录如下：Please_RCE_Me1.readfile2.show_source3.highlight_file4.file_get_contents另外一种编码执行ez_tpflipinDecry...

05月14日34 views评论

阅读全文

安全博客

webshell扫描脚本

tools论坛@imspider写了一款完美扫描PHP特殊一句话后门感觉挺漂亮的，博主加入了一些其它规则，目前仅支持php。可扫描 weevelyshell 生成或加密的shell 及各种变异w...

04月04日22 views评论

阅读全文

查找网站文件中mysql连接信息

使用场景：一个服务器上有上千万 php文件如何在里面找出所有数据库连接信息呢？当然很多人第一个想到的就是用grep 正则匹配但是数据库连接接字符串很多种形式所以写了个 php 匹配多种形式的匹配...

04月04日安全博客12 views评论

阅读全文

CTF专场

【青少年CTF】-PHP特性05

前言这是一个考察PHP小技巧的题目，这道题目上线后，一直有小伙伴在问我这道题怎么做。于是我决定将WriteUp发出来供大家学习参考。代码分析<?phperror_reporting(0);$qu...

02月15日40 views评论

阅读全文

CTF专场

2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛Writeup

WEBeaaeval访问连接，源代码提示目录泄露 www.zip得到源码<?phpclass Flag{ public $a;&...

12月20日105 views评论

阅读全文

在线咨询

微信