前言在某次项目中发现一处XSS,但是存在宝塔WAF,于是便做了一次简单的XSS Bypass。Bypass1、使用<h1>标签时发现可以正常执行2、尝试使用常见的payload进行测试,发...
01月10日26 views评论bypass
xss
记一次XSS Bypass
01月10日26 views评论bypass
xss
01月10日26 views评论bypass
xss
Dubbo-admin-authorized-bypass CNVD-2023-96546 代码审计
Affected versions dubbo-admin 0.4-0.60x01 analyzeorg/apache/dubbo/admin/controller/UserController.ja...
01月10日68 views评论bypass
代码审计
攻防|记一些非常规环境下编辑器的一些Bypass思路
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
01月10日13 views评论bypass
未授权
Bypass RASP NativeMethodPrefix学习
背景众所周知,Java的RASP是没有办法直接Hook Native方法的,但确实有这个场景的需求。于是JDK官方出了一个java.lang.instrument.Instrumentation#se...
01月10日10 views评论bypass
native
2023年最受欢迎的渗透测试工具(5)- Killer Bypass AV
Killer(EDR 规避)它是一个 AV/EDR 规避工具,旨在绕过安全工具进行学习,到目前为止,该工具还很 FUD。特征:用于逃避内存扫描的模块踩踏通过新的 ntdll 副本取消 DLLIAT 隐...
01月08日37 views评论bypass
shellcode
宝塔渗透手法总结,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
各位读者,好久不见,这段时间麋鹿甚是繁忙,以致于有一段时间未更新技术文章了。这几日看朋友圈中多位同仁分享雪景,突然发现已岁寒时深,恰巧又遇上流感,早晚清寒,大家记得勤添衣,望各位勿病安好。 零-文章目...
01月07日32 views评论bypass
phpmyadmin
Windows自带渗透利具certutil的使用与Bypass
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
01月05日51 views评论bypass
hex
一款国外大牛 40X bypass工具(1.4K+star!)
用法及下载地址:https://github.com/lobuhi/byp4xx/原文始发于微信公众号(HACK之道):一款国外大牛 40X bypass工具(1.4K+star!)
01月03日36 views评论bypass
star
CVE-2023-51467: Apache OfBiz Auth Bypass and RCE
POC:漏洞产生原因:apache/ofbiz-framework/framework/webtools/src/main/groovy/org/apache/ofbiz/webtools/entit...
01月03日34 views评论rce
身份验证
Bypass AntiAV shellcode加载器
工具简介 这是一个基于纯汇编语言绕过动/静态检测的Shellcode Loader,也可以直接当做免杀使用,使用了2048位秘钥的RSA进行防止逆向,可以有效避免被溯源,当然,需要携带秘钥作为启动参数...
12月29日51 views评论shellcode
红队
工具 | ByPassGodzilla
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ByPassGodzilla是一款哥斯拉WebShell免杀生成工具...
12月26日26 views评论bypass
webshell
bypassAll静态引擎,如绕过QVM,绕过VT所有静态引擎
安全工具 01 工具介绍 bypassAll静态引擎,如绕过QVM,绕过VT所有静态引擎 理论永久免杀 最早上传时间为一个多月前,qvm与vt毫无反应 02 工具下载 https://g...
12月25日64 views评论bypass
夜组安全
42