C:sec>rundll32.exe javascript:"....mshtml,,RunHTMLApplication ";alert(13) Access is denied.&...
[工具篇] 403BYPASS工具推荐
人生是用来体验的,不是来演绎完美的。介绍f403是一款用于渗透测试中对40x页面进行bypass测试的扫描工具,通过多种方式尝试绕过状态码为40x的页面,采用go编写使用方式 -a, --AddHea...
记一次简单站点的渗透过程
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
记一次某hvv打点到bypass杀软
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】本以为十月是一个轻松安稳的安服崽生活,可不想又接到hvv通知,连续三周hvv,支援外省一周,地市hvv一周,又开始省hvv,人...
【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode
欲知,且试To know, try it."杀软在之前的很多红蓝项目中,总是难免遇到杀软,但苦于对免杀了解得不多,都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了,索性开始研究研究...
JWT的认证bypass
扫码领资料获网安教程通过PortSwigger上的JWT关卡来浅析学习下JWT token认证的绕过。BurpSuite中有一个JWT Editor Keys插件可以用来识别使用JWT认证的包,安装好...
XXE - Bypass WAF
在 XXE 攻击中利用“0”作为填充字符来绕过 WAF。原文始发于微信公众号(TtTeam):XXE - Bypass WAF
重生第八篇之bypass WAF卡马路牙子上啦~
NEW YEAR小年快乐吉祥前言2023年12月5日,阳光明媚的日子,天空如洗,白云轻盈。带着愉悦的心情来到公司,继续投入昨天的渗透项目。随着思维快速运转,手中的工作有条不紊。在小程序中找到一处文件上...
Bypass 401 or 403
特点发现潜在旁路技术的方案http401和403响应码。利用各种方法和标题测试和绕过访问控件。可通过命令行参数自定义。🚀 Updates增加了API模糊方法,用于探索不同的API版本,并修改数据。删除...
About通过远程加载AES + XOR异或加密shellcode的免杀加载器,过主流杀软。
BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器,无过多技术细节。shellcode360杀毒火绒Defender腾讯电脑管家VTMeterpreter√√√√...
利用 SSPI 数据报上下文 bypassUAC
文章首发于:知道创宇404实验室知道创宇seebug Paper平台:https://paper.seebug.org/3112/原文链接:https://mp.weixin.qq.com/s/nGT...
bypass 1-初识and静态处理
本公众号技术文章仅供参考!文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。没有新的内容,经过后台某个老哥的提...
42