regex | CN-SEC 中文网

安全工具

JSRadar (JavaScript敏感信息辅助脚本）

作用原理通过 _compile_rules 加载YAML规则文件，使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式，最终生成可视化风险报告。主要优势 ✅ 高效扫...

03月26日16 views评论

阅读全文

安全工具

工具集：HaE4.0

昨儿半夜两点还在护网指挥中心盯流量，你猜怎么着？就那种前后端分离的OA系统，Burp里堆了三千多条请求，找shiro反序列化特征找得我快把咖啡杯捏碎了...（突然坐直）诶对了，上个月搞到个叫HaE的插...

03月16日41 views评论

阅读全文

安全文章

weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

前言记录下某年某省HW期间，一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。文中内容已做脱敏处理，渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...

02月15日11 views评论

阅读全文

安全漏洞

Spring Security RegexRequestMatcher 认证绕过漏洞 CVE-2022-22978

漏洞名称：Spring Security RegexRequestMatcher 认证绕过漏洞组件名称：Spring Security影响范围：5.5.0 <= Spring Security ...

02月15日26 views评论

阅读全文

安全工具

工具集：HaE4.0【12.21更新】

工具介绍 HaE是一款网络安全（数据安全）领域下的框架式项目，采用了乐高积木式模块化设计理念，实现对HTTP消息（包含WebSocket）精细化的标记和提取。通过运用多引擎的自定义正则表达式，HaE...

12月26日53 views评论

阅读全文

安全文章

CVE-2022-32532复现

漏洞介绍在SpringMVC下的利用场景以及拓展思路。当天阅读完发现这并不是Spring Security特有的漏洞，而是一种半通用的思路，连夜分析了Apache Shiro和Spring MVC以及...

11月13日29 views评论

阅读全文

安全开发

Nuclei-yaml脚本速成新手教程文件上传篇3

本文由安云安全内部群-鲁鲁师傅原创投稿前情提要文件上传篇3 上回我们说了用yaml编写文件上传漏洞的第一种情况“固定文件名+路径”，这次我们主要说第另外一种： 1、固定文件名+路径 2.固定上传路...

09月27日39 views评论

阅读全文

安全百科

第1期入选SOP · CVE-2022-22978｜Spring Security 身份认证绕过漏洞处置SOP

导读Spring Security身份认证绕过漏洞（CVE-2022-22978），尽管这一漏洞的披露时间追溯到2022年，但因其严重性和普遍性，至今仍然被列为重点关注的必修漏洞。本篇内容作为第1期·...

09月11日78 views评论

阅读全文

安全工具

敏感信息扫描工具推荐 SecretScraper

项目简介 SecretScraper是一个高度可配置的网页爬虫工具，从目标网站抓取链接，并通过正则表达式抓取敏感数据。使用说明 Python 版本 >= 3.9 特点网络爬虫：通过 DOM ...

07月15日58 views评论

阅读全文

安全工具

nuclei-templates编写

在编写nuclei模板时首先需要注意yaml的一些特性大小写敏感使用缩进表示层级关系缩进时不允许使用 Tab 键，只允许使用空格。缩进的空格数目不重要，只要相同层级的元素左侧对齐即可当留意好这些特性后...

05月20日32 views评论

阅读全文

安全文章

RegexRequestMatcher中的Spring安全授权绕过

漏洞简介在SpringSecurity版本5.5.6和5.6.3以及更早的不受支持的版本中，RegexRequestMatcher很容易被错误地配置为在某些servlet容器上被绕过。使用RegexR...

05月18日28 views评论

阅读全文

安全文章

半天打穿某高校-[有手就行]

前言记录下某年某省HW期间，一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。文中内容已做脱敏处理，渗透过程已获得授权, 相关漏洞也已经修复。所介绍...

05月17日13 views评论

阅读全文

JSRadar (JavaScript敏感信息辅助脚本）

工具集：HaE4.0

weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

Spring Security RegexRequestMatcher 认证绕过漏洞 CVE-2022-22978

工具集：HaE4.0【12.21更新】

CVE-2022-32532复现

Nuclei-yaml脚本速成新手教程文件上传篇3

第1期入选SOP · CVE-2022-22978｜Spring Security 身份认证绕过漏洞处置SOP

敏感信息扫描工具推荐 SecretScraper

nuclei-templates编写

RegexRequestMatcher中的Spring安全授权绕过

半天打穿某高校-[有手就行]

在线咨询

微信