1.漏洞背景 在当今数字化时代,网络安全已成为企业和个人面临的最重要的挑战之一。随着越来越多的业务和交流活动转移到线上,网站和网络应用的安全性变得尤为关键。特别是,跨站脚本攻击(XSS)已经成为对网站...
01月31日18 views评论bypass
xss
实战 | 一键自动生成通杀的xss绕过playload
01月31日18 views评论bypass
xss
01月31日18 views评论bypass
xss
浅谈bypass Etw
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:19930声明:仅供学习参考,请勿用作违法用途目录c#ExecuteAssemblybypass etwc#loa...
01月29日18 views评论bypass
程序集
原创 Paper | 利用 SSPI 数据报上下文 bypassUAC
作者:薛定的饿猫@知道创宇404实验室时间:2024年1月29日 前言参考资料这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法,该漏洞最初由 spli...
01月29日9 views评论bypass
身份验证
一款可以执行解除认证攻击和密码破解的WiFi工具
Airgorah是一款 WiFi 审计软件,可以发现连接到接入点的客户端、对特定客户端执行解除身份验证攻击、捕获 WPA 握手以及破解接入点的密码。该软件只能运行linux并且需要root权限才能运行...
01月28日25 views评论bypass
渗透测试工具
24个Bypass 403绕过方法的利用脚本 | 工具
介绍一个简单的脚本,仅供自用,用于绕过 403在curl的帮助下使用24个已知的403绕过方法它还可用于比较各种条件下的响应,如下图所示用法./bypass-403.sh https://exampl...
01月26日23 views评论bypass
利用脚本
BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器,无过多技术细节
01工具介绍 02使用指南 将shellcode写入shellcode.txt然后运行Encrypt.exe进行加密编码 将Encrypt.exe加密编码后的数据上传至服务器 将远程访问...
01月25日26 views评论bypass
shellcode
一个基于 Spring Boot 的在线免杀生成平台
首页展示 优化代码,提高可读性,设计架构中...预计3周 不建议上传沙箱、virustotal 等。 默认密码:yutian 搭建指南 一个基于 Spring Boot 的在线免杀生成平台,还在初期,...
01月23日13 views评论bypass
nim
.net Webshell bypass挑战
01恶意代码绕过挑战赛本次阿里云伏魔赏金计划对 WebShell 赛道进行了全面优化,不仅涵盖了 PHP、JSP 和多功能场景下的大马类型,还加入了 ASP/.NET 类型的新收集,为各路专家提供更广...
01月22日25 views评论bypass
webshell
2023年最受欢迎的渗透测试工具(14)- RedTeam工具包
免责声明:对于任何人使用本文中的任何信息进行任何非法活动,我不承担任何责任。如果您因持有入室盗窃工具而被抓到,您很可能会入狱,甚至可能会被判多项重罪。这篇文章中的信息用于合法和授权的约定,并且仅用于教...
01月22日16 views评论bypass
渗透测试工具
保姆级超强免杀项目-BypassAntiVirus
该项目由Tide安全团队开发,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、77篇免杀实战技术文章,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。该项...
01月14日41 views评论bypass
白名单
RCE bypass的一些小技巧##
免责声明:本文仅用于安全研究和教育目的。文章中的信息仅供参考,不应被用于非法用途。由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担...
01月14日17 views评论rce
防火墙
一次有趣的RCEbypass
一次有趣的RCEbypass01测试阶段 文章首发于奇安信攻防社区: https://forum.butian.net/share/2551 跟大哥一起渗透樱花国的时候发现个RCE 无回显,...
01月11日21 views评论bypass
rce
42