空格被过滤使用以下编码字符可进行绕过:%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*注释*/括号绕过空格适用场景:空格被过滤,括号未被过滤例如:select(user(...
安全文章
安全文章
安全文章
逻辑漏洞出现场景、利用方式总结
文章来源:https://blog.csdn.net/weixin_46022050/article/details/1046070971、前台模块1、短信轰炸参数修改短信轰炸,可以直接修改手机号或者...
安全文章
实操:一次简单的HPP绕WAF
一次简单的HPP绕WAF &nbs...
移动安全
使用CiLocks绕过Android的锁屏功能
关于CiLocksCiLocks是一款功能强大的Android渗透测试工具,在该工具的帮助下,研究人员可以轻松绕过Android设备的锁屏保护。功能介绍爆破四位PIN码;爆破六位PIN码;使用字典爆破...
安全工具
干货|绕过WAF与识别工具
WAF简介WAF对于一些常规漏洞(如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞)的检测大多是基于“正则表达式”和“AI+规则”的方法,因此会有一定的概率绕过其防御。绕过waf的测试中,有很多方法...
CTF专场
MRCTF2020部分题的总结与复现
0x00 前言题目整体来说不太难,毕竟是个新生赛,Web出的大部分题都很简单。但考察的知识点等方面,确实需要总结一下。于是我总结了部分MISC和Web。(Crypto不想总结)。0x01 WebPYW...
安全文章
红队笔记 - PowerShell AMSI Bypass
反恶意软件扫描接口(AMSI)打补丁将有助于绕过执行PowerShell脚本(或其他支持AMSI的内容,...
安全文章
从Fastjson绕WAF到打穿网闸
这是 酒仙桥六号部队 的第 29 篇文章。全文共计2160个字,预计阅读时长8分钟。前言记述一次授权测试中对某企业进行测试。PS:渗透过程中的任何敏感信息均已做...
安全文章
MeterPwrShell:绕过AMSI,绕过防火墙,绕过UAC和绕过任何AV
MeterPwrShell 生成Powershell Oneliner的自动化工具,该工具可以在Metas...
安全文章
利用加载器以及Python反序列化绕过AV
这是 酒仙桥六号部队 的第 121 篇文章。全文共计21747个字,预计阅读时长55分钟。(不要被字数和时长吓到,代码字符占了大半江山~)前言在日常红队行动中,为了利用目...
安全闲碎
利用Regsvr32绕过Applocker的限制策略
AppLocker的设计初衷就是为了帮助管理员Windows安装文件,可执行文件以及用户脚本的执行。从各种各样的奇淫巧计中我们得知这些限制是可以绕过的,例如在windows环境下通过AppLocker...
安全文章
武器化XLM绕过EDR
From:https://0xsp.com/offensive/red-ops-techniques/bypass-endpoint-with-xlm-weaponizationXLM(macro 4...
