绕过 - 第 2 | CN-SEC 中文网

安全漏洞

研究人员在 iOS 15 发布日披露 iPhone 锁屏绕过

点击上方蓝字“Ots安全”一起玩耍在 Apple 发布 iOS 15 的当天，西班牙安全研究人员披露了一个 iPhone 锁屏绕过漏洞，可被利用来授予攻击者访问用户笔记的权限。在接受The Rec...

03月28日91 views评论

阅读全文

未分类

记一次D盾绕过

作者：xxxx1342 原文地址：https://www.freebuf.com/articles/web/319093.html0x01截获遇到一个网站，测试功能点http://xxx.c...

02月19日650 views评论

阅读全文

安全文章

实战|记一次D盾绕过

0x01遇到一个网站，测试功能点http://xxx.com/news.php=3和news?=4-1页面相同，和4-2不同，判断存在注入，尝试注入，可是有D盾尝试用&&绕过，成功，这...

02月17日510 views评论

阅读全文

先知文章

如何使用几个简单步骤绕过Defender - translator

如何使用几个简单步骤绕过Defender 本文为翻译文章,原文地址:https://arty-hlr.com/blog/2021/05/06/how-to-bypass-defender/ 在最近的一...

12月31日71 views评论

阅读全文

先知文章

文件上传bypass安全狗 - drunkmars404

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。前言我们知道WAF分为软WAF，如某狗，某盾等等；云WAF，如阿里云CDN，百度云CDN等等；硬W...

12月31日94 views评论

阅读全文

先知文章

bypass Bitdefender - SD

渗透时,可能会遇到各种各样的的杀软,但每个杀软特性不同,在绕过前,往往都需要分析,本文就Bitdefender进行分析最近在研究如何免杀,写了一个马,火绒 360 成功绕过(图有点少,当时没存,火绒...

12月31日79 views评论

阅读全文

安全文章

SQL注入绕过某Dog

一、环境搭建下载最新版的安全狗安装后配置好环境（将防护等级修改为高级）注：此次使用的为sqli-lab靶场，懒得自己写环境了。二、尝试绕过使用普通的注入语句尝试，被拦截，此时不要慌，想绕狗呢，就必须知...

12月17日170 views评论

阅读全文

安全闲碎

如何绕过请在微信客户端打开链接的限制0x00限制原理

通过burp抓包后返回的页面源码得知微信服务端通过检查User-Agent中是否包含“micromessenger”来判断请求是否来自微信客户端，以此决定是跳转到目标网站还是提示“请在微信客户端打开链...

12月17日4,056 views评论

阅读全文

安全闲碎

绕过LSA保护

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚继续补补笔记LSA保护微软在 Windows 8.1、Windows Server 2012 R2添加了 LSA 保...

12月17日317 views评论

阅读全文

安全文章

攻击工具分析：哥斯拉(Godzilla)

简介对，你没有看错，本期我们要研究的目标是哥斯拉。不过，此哥斯拉非彼哥斯拉，他是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具，由java语言开发，如名称一样，他的“凶猛”之处主要体现在...

12月16日451 views评论

阅读全文

安全漏洞

CVE-2021-35973：Netgear wac104 身份认证绕过

作者：OneShell@知道创宇404实验室时间：2021年7月15日 0x01 漏洞分析最直观的方式，是先看POC，得到大概利用思路，再进行静态分析，然...

11月25日150 views评论

阅读全文

SecIN安全技术社区

利用删除匹配的前缀和后缀模式来绕过严格的输入验证

译文链接：https://www.secjuice.com/bypass-strict-input-validation-with-remove-suffix-and-prefix-pattern/。...

11月19日170 views已关闭评论

阅读全文

在线咨询

微信