regex | CN-SEC 中文网

安全文章

weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

前言记录下某年某省HW期间，一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。文中内容已做脱敏处理，渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...

02月15日8 views评论

阅读全文

安全漏洞

Spring Security RegexRequestMatcher 认证绕过漏洞 CVE-2022-22978

漏洞名称：Spring Security RegexRequestMatcher 认证绕过漏洞组件名称：Spring Security影响范围：5.5.0 <= Spring Security ...

02月15日13 views评论

阅读全文

安全工具

工具集：HaE4.0【12.21更新】

工具介绍 HaE是一款网络安全（数据安全）领域下的框架式项目，采用了乐高积木式模块化设计理念，实现对HTTP消息（包含WebSocket）精细化的标记和提取。通过运用多引擎的自定义正则表达式，HaE...

12月26日40 views评论

阅读全文

安全文章

CVE-2022-32532复现

漏洞介绍在SpringMVC下的利用场景以及拓展思路。当天阅读完发现这并不是Spring Security特有的漏洞，而是一种半通用的思路，连夜分析了Apache Shiro和Spring MVC以及...

11月13日16 views评论

阅读全文

安全开发

Nuclei-yaml脚本速成新手教程文件上传篇3

本文由安云安全内部群-鲁鲁师傅原创投稿前情提要文件上传篇3 上回我们说了用yaml编写文件上传漏洞的第一种情况“固定文件名+路径”，这次我们主要说第另外一种： 1、固定文件名+路径 2.固定上传路...

09月27日33 views评论

阅读全文

安全百科

第1期入选SOP · CVE-2022-22978｜Spring Security 身份认证绕过漏洞处置SOP

导读Spring Security身份认证绕过漏洞（CVE-2022-22978），尽管这一漏洞的披露时间追溯到2022年，但因其严重性和普遍性，至今仍然被列为重点关注的必修漏洞。本篇内容作为第1期·...

09月11日69 views评论

阅读全文

安全工具

敏感信息扫描工具推荐 SecretScraper

项目简介 SecretScraper是一个高度可配置的网页爬虫工具，从目标网站抓取链接，并通过正则表达式抓取敏感数据。使用说明 Python 版本 >= 3.9 特点网络爬虫：通过 DOM ...

07月15日54 views评论

阅读全文

安全工具

nuclei-templates编写

在编写nuclei模板时首先需要注意yaml的一些特性大小写敏感使用缩进表示层级关系缩进时不允许使用 Tab 键，只允许使用空格。缩进的空格数目不重要，只要相同层级的元素左侧对齐即可当留意好这些特性后...

05月20日28 views评论

阅读全文

安全文章

RegexRequestMatcher中的Spring安全授权绕过

漏洞简介在SpringSecurity版本5.5.6和5.6.3以及更早的不受支持的版本中，RegexRequestMatcher很容易被错误地配置为在某些servlet容器上被绕过。使用RegexR...

05月18日25 views评论

阅读全文

安全文章

半天打穿某高校-[有手就行]

前言记录下某年某省HW期间，一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。文中内容已做脱敏处理，渗透过程已获得授权, 相关漏洞也已经修复。所介绍...

05月17日12 views评论

阅读全文

安全博客

两个非常隐蔽的bug导致的Python xss filter绕过

最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了，原文不知道为什么删掉了)。代码如下...

04月04日2 views评论

阅读全文

安全新闻

【刻刀】赋能Burp高效挖洞扩展工具-HaE

HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件，该插件可以通过自定义正则的方式匹配响应报文或请求报文，并对满足正则匹配的报文进行信息高亮与提取。使...

03月07日59 views评论

阅读全文

weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

Spring Security RegexRequestMatcher 认证绕过漏洞 CVE-2022-22978

工具集：HaE4.0【12.21更新】

CVE-2022-32532复现

Nuclei-yaml脚本速成新手教程文件上传篇3

第1期入选SOP · CVE-2022-22978｜Spring Security 身份认证绕过漏洞处置SOP

敏感信息扫描工具推荐 SecretScraper

nuclei-templates编写

RegexRequestMatcher中的Spring安全授权绕过

半天打穿某高校-[有手就行]

两个非常隐蔽的bug导致的Python xss filter绕过

【刻刀】赋能Burp高效挖洞扩展工具-HaE

在线咨询

微信