regex - 第 3 | CN-SEC 中文网

安全文章

YApi管理平台任意代码执行漏洞复现

文章目录漏洞简述漏洞影响版本如何判断YApi当前版本？Shodan 搜索语法漏洞exp漏洞环境搭建漏洞复现入侵溯源修复方式漏洞简述YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台...

05月31日62 views评论

阅读全文

安全文章

浅谈SQL database的各种技巧(八)

前言作为这个系列的收尾，直接将三个数据库(Sqlite / MongoDB / Redis)的利用糅合在了一起 Sqlite 基础特性没有information_schema表，但是可以通过 s...

03月12日53 views已关闭评论

阅读全文

安全文章

2022 Yapi 命令执行漏洞

基础知识 YAPI是由去哪儿网移动架构组(简称YMFE，一群由FE、iOS和Android工程师共同组成的具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具，是一个可本地部署的、打通前后...

03月12日356 views已关闭评论

阅读全文

安全文章

【技术干货】CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考

xxhzz@PortalLab实验室前言在此之前，已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析，它和CVE-...

02月15日85 views评论

阅读全文

CTF专场

2022十一月DASCTF-WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn misc方...

01月17日33 views评论

阅读全文

安全开发

学习笔记 | Spring Security RegexRequestMatcher 认证绕过及转发流程

在搜文章的过程中看到先知上的《CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析》，刚好自己对spring了解不多。就跟着学习...

10月09日89 views评论

阅读全文

安全文章

一个换行符为什么可以绕过认证？

前段时间，Spring Security发布更新，修复了一个高危漏洞-Spring Security 身份认证绕过漏洞（CVE-2022-22978），因为我们也有部分项目使用了Spring Secu...

10月01日57 views评论

阅读全文

安全漏洞

【技术干货】 CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞

xxhzz@PortalLab实验室前言结合自身经历，在使用正则表达式去匹配流量特征时，由于正则表达式中元字符“.”不匹配换行符（n、r）导致一直提取不上所需的流量。而如今，之前踩过的坑却出现在了Ap...

07月07日117 views评论

阅读全文

安全文章

浅谈Shiro CVE-2022-32532

0x00 漏洞介绍在Spring-Security的 CVE-2022-22978 漏洞爆出后，陈师傅和我是killer师傅迅速在星球《漏洞百出》给出了实际的案例：在SpringM...

07月06日110 views评论

阅读全文

Spring Security RegexRequestMatcher认证绕过漏洞(CVE-2022-22978)

0x01 漏洞信息漏洞名称：Spring Security RegexRequestMatcher认证绕过漏洞漏洞编号：CVE-2022-22978漏洞等级：高披漏时间：2022年5月1日 0x02...

05月24日安全漏洞13 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Security RegexRequestMatcher 认证绕过漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月23日，嘉诚安全监测到Spring官方发布了Spring Security RegexRequestMatcher 认证绕过漏洞的安全风险通告，漏洞编号为：...

05月23日126 views评论

阅读全文

安全博客

两个非常隐蔽的bug导致的Python xss filter绕过

最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了，原文不知道为什么删掉了)。代码如下...

05月17日109 views评论

阅读全文

YApi管理平台任意代码执行漏洞复现

浅谈SQL database的各种技巧(八)

2022 Yapi 命令执行漏洞

【技术干货】CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考

2022十一月DASCTF-WriteUp By EDISEC

学习笔记 | Spring Security RegexRequestMatcher 认证绕过及转发流程

一个换行符为什么可以绕过认证？

【技术干货】 CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞

浅谈Shiro CVE-2022-32532

Spring Security RegexRequestMatcher认证绕过漏洞(CVE-2022-22978)

【漏洞通告】Spring Security RegexRequestMatcher 认证绕过漏洞安全风险通告

两个非常隐蔽的bug导致的Python xss filter绕过

在线咨询

微信