regex | CN-SEC 中文网

安全文章

从 JS 文件到 HTML 注入

前言目标网站是一家使用AI，机器学习和数据工具来帮助企业解决问题的公司。他们通过云平台提供智能解决方案来与医疗保健，金融和零售等行业合作。漏洞挖掘像往常一样，白帽小哥使用了多种工具进行子域枚举...

06月24日11 views评论

阅读全文

安全工具

【web安全】nuclei使用分享

背景在黑盒扫描nday漏洞的时候经常碰到公开poc质量良莠不齐，而且跑起来的方法也是各式各样。nuclei作为安全一大开源神器，可以很好的解决公开poc格式杂乱的问题，同时基于go语言原生的并发优化，...

06月19日21 views评论

阅读全文

安全工具

Yakit插件-用于转换BurpSuite上无敌的Hae信息收集插件的配置规则为yakit使用

工具介绍 Hae2Yakit用于转换 BurpSuite 平台中无敌的Hae信息收集插件的配置规则为yakit使用，减少因为插件不支持而无法脱离burp的烦恼。使用方法 1 安装插件在 yakit...

05月19日58 views评论

阅读全文

安全漏洞

arris路由器basic_sett未授权信息泄露

漏洞描述arris 路由器 basic_sett 未授权信息泄露,攻击者可通过此漏洞获取敏感信息。漏洞复现1、Fofabody="base64encode(document.tF.pws.value)...

04月19日26 views评论

阅读全文

安全工具

JSRadar (JavaScript敏感信息辅助脚本）

作用原理通过 _compile_rules 加载YAML规则文件，使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式，最终生成可视化风险报告。主要优势 ✅ 高效扫...

03月26日37 views评论

阅读全文

安全工具

工具集：HaE4.0

昨儿半夜两点还在护网指挥中心盯流量，你猜怎么着？就那种前后端分离的OA系统，Burp里堆了三千多条请求，找shiro反序列化特征找得我快把咖啡杯捏碎了...（突然坐直）诶对了，上个月搞到个叫HaE的插...

03月16日52 views评论

阅读全文

安全文章

weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

前言记录下某年某省HW期间，一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。文中内容已做脱敏处理，渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...

02月15日18 views评论

阅读全文

安全漏洞

Spring Security RegexRequestMatcher 认证绕过漏洞 CVE-2022-22978

漏洞名称：Spring Security RegexRequestMatcher 认证绕过漏洞组件名称：Spring Security影响范围：5.5.0 <= Spring Security ...

02月15日52 views评论

阅读全文

安全工具

工具集：HaE4.0【12.21更新】

工具介绍 HaE是一款网络安全（数据安全）领域下的框架式项目，采用了乐高积木式模块化设计理念，实现对HTTP消息（包含WebSocket）精细化的标记和提取。通过运用多引擎的自定义正则表达式，HaE...

12月26日66 views评论

阅读全文

安全文章

CVE-2022-32532复现

漏洞介绍在SpringMVC下的利用场景以及拓展思路。当天阅读完发现这并不是Spring Security特有的漏洞，而是一种半通用的思路，连夜分析了Apache Shiro和Spring MVC以及...

11月13日61 views评论

阅读全文

安全开发

Nuclei-yaml脚本速成新手教程文件上传篇3

本文由安云安全内部群-鲁鲁师傅原创投稿前情提要文件上传篇3 上回我们说了用yaml编写文件上传漏洞的第一种情况“固定文件名+路径”，这次我们主要说第另外一种： 1、固定文件名+路径 2.固定上传路...

09月27日52 views评论

阅读全文

安全百科

第1期入选SOP · CVE-2022-22978｜Spring Security 身份认证绕过漏洞处置SOP

导读Spring Security身份认证绕过漏洞（CVE-2022-22978），尽管这一漏洞的披露时间追溯到2022年，但因其严重性和普遍性，至今仍然被列为重点关注的必修漏洞。本篇内容作为第1期·...

09月11日120 views评论

阅读全文

从 JS 文件到 HTML 注入

【web安全】nuclei使用分享

Yakit插件-用于转换BurpSuite上无敌的Hae信息收集插件的配置规则为yakit使用

arris路由器basic_sett未授权信息泄露

JSRadar (JavaScript敏感信息辅助脚本）

工具集：HaE4.0

weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

Spring Security RegexRequestMatcher 认证绕过漏洞 CVE-2022-22978

工具集：HaE4.0【12.21更新】

CVE-2022-32532复现

Nuclei-yaml脚本速成新手教程文件上传篇3

第1期入选SOP · CVE-2022-22978｜Spring Security 身份认证绕过漏洞处置SOP

在线咨询

微信