regex - 第 2 | CN-SEC 中文网

安全工具

敏感信息扫描工具推荐 SecretScraper

项目简介 SecretScraper是一个高度可配置的网页爬虫工具，从目标网站抓取链接，并通过正则表达式抓取敏感数据。使用说明 Python 版本 >= 3.9 特点网络爬虫：通过 DOM ...

07月15日76 views评论

阅读全文

安全工具

nuclei-templates编写

在编写nuclei模板时首先需要注意yaml的一些特性大小写敏感使用缩进表示层级关系缩进时不允许使用 Tab 键，只允许使用空格。缩进的空格数目不重要，只要相同层级的元素左侧对齐即可当留意好这些特性后...

05月20日36 views评论

阅读全文

安全文章

RegexRequestMatcher中的Spring安全授权绕过

漏洞简介在SpringSecurity版本5.5.6和5.6.3以及更早的不受支持的版本中，RegexRequestMatcher很容易被错误地配置为在某些servlet容器上被绕过。使用RegexR...

05月18日32 views评论

阅读全文

安全文章

半天打穿某高校-[有手就行]

前言记录下某年某省HW期间，一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。文中内容已做脱敏处理，渗透过程已获得授权, 相关漏洞也已经修复。所介绍...

05月17日16 views评论

阅读全文

安全博客

两个非常隐蔽的bug导致的Python xss filter绕过

最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了，原文不知道为什么删掉了)。代码如下...

04月04日10 views评论

阅读全文

安全新闻

【刻刀】赋能Burp高效挖洞扩展工具-HaE

HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件，该插件可以通过自定义正则的方式匹配响应报文或请求报文，并对满足正则匹配的报文进行信息高亮与提取。使...

03月07日80 views评论

阅读全文

安全工具

武装你的BurpSuite听着反方向的钟让打点更加轻而易举

分块传输-Chunked coding convertergithub：https://github.com/c0ny1/chunked-coding-converterchunked-coding-...

03月05日54 views评论

阅读全文

安全工具

burp敏感信息扫描插件

前言在日常的测试过程中，我们除了需要关注一些常见的漏洞，有时还需要关注请求是否返回了敏感信息，但是这部分往往也是我们容易忽略的，例如有的将一些敏感信息隐藏在返回包中，不在页面展示，如果返回内容过多，我...

02月28日58 views评论

阅读全文

安全工具

【安全工具】蜘蛛网络以获取 SMB 共享上

点击上方蓝字“Ots安全”一起玩耍抓取 SMB 共享以获取多汁信息。支持文件内容搜索+正则表达式！支持的文件类型：PDFDOCXXLSXPPTX任何基于文本的格式还有很多！！MAN-SPIDER 将抓...

02月07日31 views评论

阅读全文

安全工具

Windows 下的 grep 工具

Windows 下自带的 find 和 findstr 命令可以起到基本的过滤作用，但效果不是很好，也不支持正则表达式。Linux 下的 grep 功能强大，但迁移到 windows 的版本，在 cm...

01月31日51 views评论

阅读全文

安全新闻

使用高级CyberChef和Shellcode仿真手动解码Cobalt Strike.vbs Loader

我们可以通过使用CyberChef和Regex来克服大量基于文本的混淆，在混淆后，系统将识别一些“畸形”的shellcode，我们将在使用SpeakEasy模拟器进行模拟之前手动修复。TLDR1.识别...

12月11日156 views评论

阅读全文

CVE-2022-22978 漏洞分析

产生原因：输入换行符则绕过权限校验的正则匹配。默认的java Pattern模式，不开启DOTALL时候，在默认匹配的时候不会匹配r n 字符。漏洞代码org.springframework.secu...

11月10日安全文章77 views评论

阅读全文

敏感信息扫描工具推荐 SecretScraper

nuclei-templates编写

RegexRequestMatcher中的Spring安全授权绕过

半天打穿某高校-[有手就行]

两个非常隐蔽的bug导致的Python xss filter绕过

【刻刀】赋能Burp高效挖洞扩展工具-HaE

武装你的BurpSuite听着反方向的钟让打点更加轻而易举

burp敏感信息扫描插件

【安全工具】蜘蛛网络以获取 SMB 共享上

Windows 下的 grep 工具

使用高级CyberChef和Shellcode仿真手动解码Cobalt Strike.vbs Loader

CVE-2022-22978 漏洞分析

在线咨询

微信