python依次替换正则表达式匹配的字符

python一个一个替换正则表达式匹配的字符 大家都知道怎么用python的re.sub替换所有的字符串,如果是一个一个替换呢? 我提供一个python2的解决方案 import re def onebyone_replace(string,index): pattern = re...

2018-12-17 15:46:58

阅读数:14

评论数:0

如何用浏览器进行网站源代码的静态分析—赏金猎人入门手册

翻译自:https://medium.com/@_bl4de/how-to-perform-the-static-analysis-of-website-source-code-with-the-browser-the-beginners-bug-d674828c8d9a 翻译:聂心明 在这个手册...

2018-12-16 16:06:11

阅读数:77

评论数:0

nodejs应用中的权限绕过漏洞—一个赏金漏洞的故事

翻译自:https://medium.com/bugbountywriteup/authentication-bypass-in-nodejs-application-a-bug-bounty-story-d34960256402 翻译:聂心明 hi,大家好, 在这篇文章中,我将完整介绍我在私有s...

2018-12-08 01:44:08

阅读数:46

评论数:0

跨域资源共享(CORS)漏洞详解-大咖聂心明-漏洞银行大咖面对面第84期

poc: <!DOCTYPE html> <html> <body> <center> <h2&a...

2018-12-01 15:35:55

阅读数:213

评论数:0

java代码审计手书(四)

翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 外部文件访问(Android) 漏洞特征:ANDROID_EXTERNAL_FILE_ACCESS 应用经常往外部存储上写数据(可能是SD卡),这个操作可能会有多个安全问题。首先应用可以可以通过R...

2018-11-29 01:13:55

阅读数:166

评论数:0

java代码审计手书(三)

翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 在使用脚本引擎的时潜在的代码注入 漏洞特征:SCRIPT_ENGINE_INJECTION 请严格的评估动态代码。应该仔细分析代码的结构。恶意代码的执行会导致数据的泄露或者执行任意系统指令...

2018-11-24 23:25:23

阅读数:195

评论数:0

作为武器的CVE-2018-11776:绕过Apache Struts 2.5.16 OGNL 沙箱

翻译自:https://lgtm.com/blog/apache_struts_CVE-2018-11776-exploit 翻译:聂心明 这篇文章我将介绍如何去构建CVE-2018-11776的利用链。首先我将介绍各种缓解措施,这些措施是Struts 安全团队为了限制OGNL 的能力而设置的,并...

2018-11-22 18:58:32

阅读数:667

评论数:0

java代码审计手书(二)

翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 xml解析导致xxe漏洞 漏洞特征:XXE_XMLSTREAMREADER 当xml解析程序收到不信任的输入且如果xml解析程序支持外部实体解析的时候,那么造成xml实体解析攻击(xxe) 危害1...

2018-11-21 02:06:56

阅读数:119

评论数:0

java代码审计手书(一)

翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 可预测的伪随机数发生器 漏洞特征:PREDICTABLE_RANDOM 在某些关键的安全环境中使用可预测的随机数可能会导致漏洞,比如,当这个值被作为: csrf token;如果攻击者可以预测c...

2018-11-20 03:28:35

阅读数:346

评论数:0

在realestate.postnl.nl中使用META标签绕过xss过滤器

翻译自:https://medium.com/@prial261/xss-bypass-using-meta-tag-in-realestate-postnl-nl-32db25db7308 翻译:聂心明 今天我准备将一个xss漏洞报给 postnl.nl 的src 漏洞点:http://rea...

2018-11-19 01:56:03

阅读数:23

评论数:0

jdk解决反序列化的方法

123

2018-11-08 05:48:27

阅读数:82

评论数:0

在我们的Struts代码中-深入审计java漏洞

翻译自: https://blog.sqreen.io/in-code-we-struts/ 翻译:聂心明 休斯顿,我们有一个严重的安全问题 哎,对一个严重问题的大多数公众报道是这样的:“这里有一个严重的问题,你应该赶快去升级ASAS,否则你家小猫咪就会死掉了,你的灵魂将被放在山上燃烧。” 如果你...

2018-11-02 00:56:11

阅读数:27

评论数:0

基于QL的安全研究—在Spring Data REST中找到一个远程命令执行(CVE-2017-8046)

翻译自:https://lgtm.com/blog/spring_data_rest_CVE-2017-8046_ql 翻译:聂心明 在这篇文章中,我将介绍Spring Data REST远程命令执行漏洞并且我将展示如何使用ql帮助保证漏洞得到正确的修复。 漏洞详情 这个漏洞( CVE-2017-...

2018-10-28 01:41:30

阅读数:51

评论数:0

2018开源静态分析工具-第三部分-go

翻译自:https://medium.com/@prasincs/open-source-static-analysis-for-security-in-2018-part-3-go-8018507568bb 翻译:聂心明 在过去三年里,我一直用GO做全职开发,期间只休息了一小段时间。我非常喜欢这...

2018-10-25 19:37:48

阅读数:25

评论数:0

2018开源静态分析工具-第二部分-java

翻译自:https://medium.com/@prasincs/open-source-static-analysis-for-security-in-2018-part-2-java-f26605cd3f7f 翻译:聂心明 昨天,我讨论了最好用的python开源静态分析工具。那java呢?尽管...

2018-10-24 15:03:45

阅读数:53

评论数:0

2018开源静态分析工具-第一部分-python

翻译自:https://medium.com/@prasincs/open-source-static-analysis-for-security-in-2018-part-1-python-348e9c1af1cd 翻译:聂心明 我对静态分析工具的态度是即爱也恨。我喜欢他们,我使用他们并且在...

2018-10-22 19:42:06

阅读数:84

评论数:0

在域控中滥用DNSAdmins权限的危害

翻译自:http://www.labofapenetrationtester.com/2017/05/abusing-dnsadmins-privilege-for-escalation-in-active-directory.html 翻译:聂心明 昨天,我读了Shay Ber的文章,感觉非常不...

2018-10-19 00:09:39

阅读数:43

评论数:0

利用dns特性把普通域用户提升到域管理员权限

翻译自:https://medium.com/@esnesenon/feature-not-bug-dnsadmin-to-dc-compromise-in-one-line-a0f779b8dc83 翻译人:聂心明 背景 除了使用自己开发的DNS服务器以外,微软还给这个服务器开发了管理协议,用这...

2018-10-17 01:37:46

阅读数:128

评论数:0

在比特币中能“生钱”的按钮

原文来自 https://4lemon.ru/2017-01-26_make_money_button.html 翻译:聂心明 我每次都会测试与钱有关的系统,我对它感兴趣的原因不仅仅是因为能发现诸如注入漏洞,xss漏洞,IDOR漏洞等这些OWASP TOP-10之中包含的漏洞,还能发现一些基于金融...

2018-09-30 14:14:10

阅读数:55

评论数:0

通过滥用 CSS 解析来窃取本地文件内容

原文来自:https://bugs.chromium.org/p/chromium/issues/detail?id=788936 翻译:聂心明 来自file:///的资源没有定义一个Content-Type,一个恶意页面将加载任何本地资源作为css,并且它独立于MIME类型,浏览器会将其进行解析...

2018-09-27 00:52:30

阅读数:75

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭