=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
各位读者,好久不见,这段时间麋鹿甚是繁忙,以致于有一段时间未更新技术文章了。这几日看朋友圈中多位同仁分享雪景,突然发现已岁寒时深,恰巧又遇上流感,早晚清寒,大家记得勤添衣,望各位勿病安好。零-文章目录...
LoaderGo-快速生成免杀木马GUI版本,bypass主流杀软
免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。 LoderGo LoaderGo-快速生...
K8s攻击案例:RBAC配置不当导致集群接管
01、概述Service Account本质是服务账号,是Pod连接K8s集群的凭证。在默认情况下,系统会为创建的Pod提供一个默认的Service Account,用户也可以自定义Service A...
冰蝎插件-支持注入内存马和Bypass WAF
安全工具 01 工具介绍 支持注入内存马和Bypass WAF命令执行 注入内存马 传入inject编码后的Base64进行注入冰蝎内存马 POST /plugin/customMethod HTT...
PHP Bypass D盾
PHP Bypass D盾 原理 通过 array_map 对 GET 的参数进行回调, 其中 1 为回调函数, 2 和 3 分别为在回调函数内的 POST 和 GET 参数 <?php @$a...
绕过 PowerShell 的执行策略
PowerShell Execution Policy 是用来决定哪些类型的 PowerShell 代码可以在系统中运行. Restricted - 不允许任何脚本运行. AllSigned - 只能...
PHP 加密 Bypass WAF
利用国内的 php 混淆加密绕过 waf 原始代码 <?php // shell.php assert($_REQUEST['cmd']); ?> D盾 4级 enph...
支持注入内存马和Bypass WAF(1个小时前更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
实战 | 某证书站Bypass sql
扫码领资料获网安教程免费&进群本文由掌控安全学院 - 不是川北 投稿信息收集edu证书站这么多年已经被各种大佬轮了不下几十遍了,所以各种思路也是被玩烂了。现在无非...
微隔离环境bypass(rasp)
流量检测对于检测流量的,我们可以在rememberme里添加非base64字符如$,!这些进行绕过。原理:org.apache.shiro.codec.Base64;里面的解码有去除垃圾字符的作用(这...
免杀0xUBypass开源
Summary写在前面,开源不是为了让你随便用,你要这样我还不如就放个readme上来,然后传个附件,代码一点都不给你,都给了你代码了,很多简单的问题你还问来问去,那就是你的不对了。Descripti...
42