绕过 - 第 3 | CN-SEC 中文网

安全文章

文库｜PHP的Webshell绕过总结

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-手电筒1.php的异或运算$a="~+d()"^"!{+{}"这个表示了$a=这两个字符串之间进行一个异或运算运...

11月13日98 views评论

阅读全文

安全文章

SQL注入绕过总结

空格被过滤使用以下编码字符可进行绕过：%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*注释*/括号绕过空格适用场景：空格被过滤，括号未被过滤例如：select(user(...

10月21日201 views评论

阅读全文

安全文章

逻辑漏洞出现场景、利用方式总结

文章来源：https://blog.csdn.net/weixin_46022050/article/details/1046070971、前台模块1、短信轰炸参数修改短信轰炸，可以直接修改手机号或者...

10月08日149 views评论

阅读全文

安全文章

实操：一次简单的HPP绕WAF

一次简单的HPP绕WAF &nbs...

10月06日275 views评论

阅读全文

移动安全

使用CiLocks绕过Android的锁屏功能

关于CiLocks CiLocks是一款功能强大的Android渗透测试工具，在该工具的帮助下，研究人员可以轻松绕过Android设备的锁屏保护。功能介绍爆破四位PIN码；爆破六位PIN码；使...

10月06日249 views评论

阅读全文

安全工具

干货|绕过WAF与识别工具

WAF简介WAF对于一些常规漏洞（如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞）的检测大多是基于“正则表达式”和“AI+规则”的方法，因此会有一定的概率绕过其防御。绕过waf的测试中，有很多方法...

10月02日148 views评论

阅读全文

CTF专场

MRCTF2020部分题的总结与复现

0x00 前言题目整体来说不太难，毕竟是个新生赛，Web出的大部分题都很简单。但考察的知识点等方面，确实需要总结一下。于是我总结了部分MISC和Web。(Crypto不想总结)。0x01 WebPYW...

09月29日88 views已关闭评论

阅读全文

安全文章

红队笔记 - PowerShell AMSI Bypass

反恶意软件扫描接口（AMSI）打补丁将有助于绕过执行PowerShell脚本（或其他支持AMSI的内容，...

09月22日201 views评论

阅读全文

安全文章

从Fastjson绕WAF到打穿网闸

这是酒仙桥六号部队的第 29 篇文章。全文共计2160个字，预计阅读时长8分钟。前言记述一次授权测试中对某企业进行测试。PS：渗透过程中的任何敏感信息均已做...

09月15日328 views评论

阅读全文

安全文章

MeterPwrShell：绕过AMSI，绕过防火墙，绕过UAC和绕过任何AV

MeterPwrShell 生成Powershell Oneliner的自动化工具，该工具可以在Metas...

09月07日175 views评论

阅读全文

安全文章

利用加载器以及Python反序列化绕过AV

这是酒仙桥六号部队的第 121 篇文章。全文共计21747个字，预计阅读时长55分钟。（不要被字数和时长吓到，代码字符占了大半江山~）前言在日常红队行动中，为了利用目...

09月04日58 views评论

阅读全文

安全闲碎

利用Regsvr32绕过Applocker的限制策略

AppLocker的设计初衷就是为了帮助管理员Windows安装文件，可执行文件以及用户脚本的执行。从各种各样的奇淫巧计中我们得知这些限制是可以绕过的，例如在windows环境下通过AppLocker...

09月04日102 views评论

阅读全文

文库｜PHP的Webshell绕过总结

SQL注入绕过总结

逻辑漏洞出现场景、利用方式总结

实操：一次简单的HPP绕WAF

使用CiLocks绕过Android的锁屏功能

干货|绕过WAF与识别工具

MRCTF2020部分题的总结与复现

红队笔记 - PowerShell AMSI Bypass

从Fastjson绕WAF到打穿网闸

MeterPwrShell：绕过AMSI，绕过防火墙，绕过UAC和绕过任何AV

利用加载器以及Python反序列化绕过AV

利用Regsvr32绕过Applocker的限制策略

在线咨询

微信