码迷,mamicode.com
首页 >  
搜索关键字:命令注入 waf 正则表达式 web渗透    ( 16096个结果
json解析神器--jsonpath
做自动化测试的过程中,如果返回的json层级较多,取值会相对来说比较麻烦,经常使用的取值方式就是: 1.按照固定的层级,一级一级的进行查找 2.使用正则表达式 3.也可以使用jsonpath进行查找 相对来说比较方便的一种方式 jsonpath详细解说: 1.首先安装jsonpath依赖包 pip ...
分类:Web程序   时间:2021-02-03 10:31:29    阅读次数:0
JAVA 从字符串中提取数字
String regEx="[^0-9]";//正则表达式 String str="sd34fgsfgh6756gff1223bvhgh";//待处理的字符串 Pattern pattern = Pattern.compile(regEx); Matcher matcher = pattern.ma ...
分类:编程语言   时间:2021-02-02 11:16:18    阅读次数:0
正则表达式
正则表达式 使用方法: ①:描述我们要找的字符串的规律 ②:调用函数,执行该正则表达式 PHP: //把字符串haha找出来 $str="haha,this is my blog" preg_match_all('/haha/',$str,$res); print_r($res); 在PHP里正则必 ...
分类:其他好文   时间:2021-01-29 12:19:14    阅读次数:0
常用正则表达式汇总
一、校验数字的表达式 数字:^[0-9]*$ n位的数字:^\d{n}$ 至少n位的数字:^\d{n,}$ m-n位的数字:^\d{m,n}$ 零和非零开头的数字:^(0|[1-9][0-9]*)$ 非零开头的最多带两位小数的数字:^([1-9][0-9]*)+(\.[0-9]{1,2})?$ 带1 ...
分类:其他好文   时间:2021-01-28 12:02:20    阅读次数:0
[漏洞复现] CVE-2020-7066
漏洞复现 CVE-2020-7066 PHP 7.2.29之前的7.2.x版本、 7.3.16之前的7.3.x版本、 7.4.4之前的7.4.x版本中的 ‘get_headers()’函数存在安全漏洞。可以用来绕WAF,SSRF利用 get_headers() get_headers ( strin ...
分类:其他好文   时间:2021-01-27 13:54:28    阅读次数:0
正则表达式语法学习和在线练习
标题: 正则表达式语法学习和在线练习 作者: 梦幻之心星 sky-seeker@qq.com 标签: [#正则表达式,#语法,#学习,#练习] 目录: [语法] 日期: 2021-01-26 背景说明 正则表达式使搜索和替换操作更加灵活高效。 许多程序设计语言都支持使用正则表达式进行字符串操作。 正 ...
分类:其他好文   时间:2021-01-27 13:52:09    阅读次数:0
URI Search
基本查询,q表示关键字,df为不指定字段的默认字段,sort时间排序,from和size表示分页和每页大小,timeout为超时时间 GET /movies/_search?q=2012&df=title&sort=year:desc&from=0&size=10&timeout=1s 带profi ...
分类:其他好文   时间:2021-01-27 13:06:43    阅读次数:0
expr命令
expr命令 expr命令计算给定表达式并显示其相应的输出,其被使用用于:基本操作像加法、减法、乘法、除法和模等等整数,求值正则表达式,字符串操作,如子字符串,字符串长度等。 语法 expr [EXPRESSION | OPTION] 参数 --help: 输出帮助信息。 --version: 输出 ...
分类:其他好文   时间:2021-01-27 13:05:36    阅读次数:0
mac上的less使用扩展正则表达式比如\b
less 我的问题是less用不了一些正则表达式的扩展功能, 比如word boundary. 对此我感到很困惑, 因为man less说, 它用的是system regex library, 但查看man 7 re_format, 发现ENHANCED FEATURES中是支持\b也支持\<, 但 ...
分类:系统相关   时间:2021-01-26 11:47:41    阅读次数:0
二十四:文件上传之WAF绕过及安全修复
上传参数名解析:明确哪些参数名可以修改 content-Disposition:一般可更改(from-data)接受表单的数据 name:表单参数值,不能更改 filename:文件名,可以更改 connect-Type:文件MIME,试情况而定 常见绕过方法 数据溢出-防止匹配(xxx...) 也 ...
分类:Web程序   时间:2021-01-25 10:53:05    阅读次数:0
16096条   上一页 1 ... 7 8 9 10 11 ... 1610 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!