regex - 第 3 | CN-SEC 中文网

安全文章

【技术干货】CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考

xxhzz@PortalLab实验室前言在此之前，已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析，它和CVE-...

02月15日67 views评论

阅读全文

CTF专场

2022十一月DASCTF-WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn misc方...

01月17日27 views评论

阅读全文

安全开发

学习笔记 | Spring Security RegexRequestMatcher 认证绕过及转发流程

在搜文章的过程中看到先知上的《CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析》，刚好自己对spring了解不多。就跟着学习...

10月09日80 views评论

阅读全文

安全文章

一个换行符为什么可以绕过认证？

前段时间，Spring Security发布更新，修复了一个高危漏洞-Spring Security 身份认证绕过漏洞（CVE-2022-22978），因为我们也有部分项目使用了Spring Secu...

10月01日53 views评论

阅读全文

安全漏洞

【技术干货】 CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞

xxhzz@PortalLab实验室前言结合自身经历，在使用正则表达式去匹配流量特征时，由于正则表达式中元字符“.”不匹配换行符（n、r）导致一直提取不上所需的流量。而如今，之前踩过的坑却出现在了Ap...

07月07日115 views评论

阅读全文

安全文章

浅谈Shiro CVE-2022-32532

0x00 漏洞介绍在Spring-Security的 CVE-2022-22978 漏洞爆出后，陈师傅和我是killer师傅迅速在星球《漏洞百出》给出了实际的案例：在SpringM...

07月06日98 views评论

阅读全文

Spring Security RegexRequestMatcher认证绕过漏洞(CVE-2022-22978)

0x01 漏洞信息漏洞名称：Spring Security RegexRequestMatcher认证绕过漏洞漏洞编号：CVE-2022-22978漏洞等级：高披漏时间：2022年5月1日 0x02...

05月24日安全漏洞11 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Security RegexRequestMatcher 认证绕过漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月23日，嘉诚安全监测到Spring官方发布了Spring Security RegexRequestMatcher 认证绕过漏洞的安全风险通告，漏洞编号为：...

05月23日124 views评论

阅读全文

安全博客

两个非常隐蔽的bug导致的Python xss filter绕过

最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了，原文不知道为什么删掉了)。代码如下...

05月17日105 views评论

阅读全文

安全开发

C++ 与正则表达式

作者：保罗的酒吧https://paul.pub/cpp-regex/正则表达式可以说是软件开发中最常用的功能之一。本文将以C++语言为例，介绍其中的正则表达式相关知识。前言当你想要判断许多字符串是否...

05月12日114 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 | 2022.4.30 Nosql

2020级 Newiy_Gnaw NosqlNoSQL注入简介php MongoDB注入题目学习参考皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级...

05月01日48 views评论

阅读全文

正则 ReDOS

刚才又开始看openrasp的规则了。。然后，又是脑子里想到一个 rasp很喜欢用正则，那就看下redos。dos最明显的就是相邻的 .*d.*这样的情况的正则。然后我搜了下sql_regex: { ...

02月26日安全闲碎104 views评论

阅读全文

【技术干货】CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考

2022十一月DASCTF-WriteUp By EDISEC

学习笔记 | Spring Security RegexRequestMatcher 认证绕过及转发流程

一个换行符为什么可以绕过认证？

【技术干货】 CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞

浅谈Shiro CVE-2022-32532

Spring Security RegexRequestMatcher认证绕过漏洞(CVE-2022-22978)

【漏洞通告】Spring Security RegexRequestMatcher 认证绕过漏洞安全风险通告

两个非常隐蔽的bug导致的Python xss filter绕过

C++ 与正则表达式

皮蛋厂的学习日记 | 2022.4.30 Nosql

正则 ReDOS

在线咨询

微信