EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn misc方...
01月17日16 views评论filter
writeup
2022十一月DASCTF-WriteUp By EDISEC
01月17日16 views评论filter
writeup
01月17日16 views评论filter
writeup
学习笔记 | Spring Security RegexRequestMatcher 认证绕过及转发流程
在搜文章的过程中看到先知上的《CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析》,刚好自己对spring了解不多。就跟着学习...
10月09日42 views评论spring
版本
一个换行符为什么可以绕过认证?
前段时间,Spring Security发布更新,修复了一个高危漏洞-Spring Security 身份认证绕过漏洞(CVE-2022-22978),因为我们也有部分项目使用了Spring Secu...
10月01日39 views评论security
spring
【技术干货】 CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞
xxhzz@PortalLab实验室前言结合自身经历,在使用正则表达式去匹配流量特征时,由于正则表达式中元字符“.”不匹配换行符(n、r)导致一直提取不上所需的流量。而如今,之前踩过的坑却出现在了Ap...
07月07日107 views评论cve
应用程序
浅谈Shiro CVE-2022-32532
0x00 漏洞介绍在Spring-Security的 CVE-2022-22978 漏洞爆出后,陈师傅和我是killer师傅迅速在星球《漏洞百出》给出了实际的案例:在SpringM...
07月06日69 views评论cve
漏洞
【漏洞通告】Spring Security RegexRequestMatcher 认证绕过漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年5月23日,嘉诚安全监测到Spring官方发布了Spring Security RegexRequestMatcher 认证绕过漏洞的安全风险通告,漏洞编号为:...
05月23日105 views评论cve
安全风险
两个非常隐蔽的bug导致的Python xss filter绕过
最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了,原文不知道为什么删掉了)。 代码如下...
05月17日101 views评论python
xss
C++ 与正则表达式
作者:保罗的酒吧https://paul.pub/cpp-regex/正则表达式可以说是软件开发中最常用的功能之一。本文将以C++语言为例,介绍其中的正则表达式相关知识。前言当你想要判断许多字符串是否...
05月12日110 views评论c
示例
皮蛋厂的学习日记 | 2022.4.30 Nosql
2020级 Newiy_Gnaw NosqlNoSQL注入简介php MongoDB注入题目学习参考皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级...
05月01日42 views评论payload
php
正则 ReDOS
刚才又开始看openrasp的规则了。。然后,又是脑子里想到一个 rasp很喜欢用正则,那就看下redos。dos最明显的就是相邻的 .*d.*这样的情况的正则。然后我搜了下sql_regex: { ...
02月26日安全闲碎97 views评论name
sql
Urlhunter - 侦察工具推荐
【Asp】判断字符串只能是数字或字母组合
Asp判断字符串只能是数字或字母组合: if request("txt")"" then Dim regEx Set regEx = New RegExp regEx.Pattern = "^[a...
04月03日lcx23 views评论asp
regex
3