regex - 第 2 | CN-SEC 中文网

安全文章

半天打穿某高校-[有手就行]

前言记录下某年某省HW期间，一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。文中内容已做脱敏处理，渗透过程已获得授权, 相关漏洞也已经修复。所介绍...

05月17日13 views评论

阅读全文

安全博客

两个非常隐蔽的bug导致的Python xss filter绕过

最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了，原文不知道为什么删掉了)。代码如下...

04月04日5 views评论

阅读全文

安全新闻

【刻刀】赋能Burp高效挖洞扩展工具-HaE

HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件，该插件可以通过自定义正则的方式匹配响应报文或请求报文，并对满足正则匹配的报文进行信息高亮与提取。使...

03月07日67 views评论

阅读全文

安全工具

武装你的BurpSuite听着反方向的钟让打点更加轻而易举

分块传输-Chunked coding convertergithub：https://github.com/c0ny1/chunked-coding-converterchunked-coding-...

03月05日50 views评论

阅读全文

安全工具

burp敏感信息扫描插件

前言在日常的测试过程中，我们除了需要关注一些常见的漏洞，有时还需要关注请求是否返回了敏感信息，但是这部分往往也是我们容易忽略的，例如有的将一些敏感信息隐藏在返回包中，不在页面展示，如果返回内容过多，我...

02月28日46 views评论

阅读全文

安全工具

【安全工具】蜘蛛网络以获取 SMB 共享上

点击上方蓝字“Ots安全”一起玩耍抓取 SMB 共享以获取多汁信息。支持文件内容搜索+正则表达式！支持的文件类型：PDFDOCXXLSXPPTX任何基于文本的格式还有很多！！MAN-SPIDER 将抓...

02月07日26 views评论

阅读全文

安全工具

Windows 下的 grep 工具

Windows 下自带的 find 和 findstr 命令可以起到基本的过滤作用，但效果不是很好，也不支持正则表达式。Linux 下的 grep 功能强大，但迁移到 windows 的版本，在 cm...

01月31日44 views评论

阅读全文

安全新闻

使用高级CyberChef和Shellcode仿真手动解码Cobalt Strike.vbs Loader

我们可以通过使用CyberChef和Regex来克服大量基于文本的混淆，在混淆后，系统将识别一些“畸形”的shellcode，我们将在使用SpeakEasy模拟器进行模拟之前手动修复。TLDR1.识别...

12月11日150 views评论

阅读全文

CVE-2022-22978 漏洞分析

产生原因：输入换行符则绕过权限校验的正则匹配。默认的java Pattern模式，不开启DOTALL时候，在默认匹配的时候不会匹配r n 字符。漏洞代码org.springframework.secu...

11月10日安全文章60 views评论

阅读全文

安全文章

YApi管理平台任意代码执行漏洞复现

文章目录漏洞简述漏洞影响版本如何判断YApi当前版本？Shodan 搜索语法漏洞exp漏洞环境搭建漏洞复现入侵溯源修复方式漏洞简述YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台...

05月31日57 views评论

阅读全文

安全文章

浅谈SQL database的各种技巧(八)

前言作为这个系列的收尾，直接将三个数据库(Sqlite / MongoDB / Redis)的利用糅合在了一起 Sqlite 基础特性没有information_schema表，但是可以通过 s...

03月12日46 views已关闭评论

阅读全文

安全文章

2022 Yapi 命令执行漏洞

基础知识 YAPI是由去哪儿网移动架构组(简称YMFE，一群由FE、iOS和Android工程师共同组成的具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具，是一个可本地部署的、打通前后...

03月12日340 views已关闭评论

阅读全文

半天打穿某高校-[有手就行]

两个非常隐蔽的bug导致的Python xss filter绕过

【刻刀】赋能Burp高效挖洞扩展工具-HaE

武装你的BurpSuite听着反方向的钟让打点更加轻而易举

burp敏感信息扫描插件

【安全工具】蜘蛛网络以获取 SMB 共享上

Windows 下的 grep 工具

使用高级CyberChef和Shellcode仿真手动解码Cobalt Strike.vbs Loader

CVE-2022-22978 漏洞分析

YApi管理平台任意代码执行漏洞复现

浅谈SQL database的各种技巧(八)

2022 Yapi 命令执行漏洞

在线咨询

微信