From:https://0xsp.com/offensive/red-ops-techniques/bypass-endpoint-with-xlm-weaponizationXLM(macro 4...
09月04日111 views评论edr
绕过
武器化XLM绕过EDR
09月04日111 views评论edr
绕过
09月04日111 views评论edr
绕过
某次攻防文件上传绕过-getshell
目标环境Linuxjsp黑名单前言通过读取js文件,发现后台。然后查看用户名规则,进行爆破。最开始爆破一个,提示已过期,然后根据长度规则,特定去尝试。爆破出一个,然后进行文件上传。文件上传过程后缀黑名...
09月02日184 views评论上传
绕过
通过堆绕过SafeSEH
扫一扫关注公众号,长期致力于安全研究前言:本章讲解从堆中绕过SafeSEH保护机制0x01 为什么从堆中绕过之前一篇文章讲过了SafeSEH的原理,这里就不在重复讲解突破SafeSEH机制之模块绕过当...
09月01日72 views评论绕过
通过
浅谈利用session绕过getshell
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬在前些时...
09月01日71 views评论getshell
利用
【代码审计】 beescms 变量覆盖漏洞导致后台登陆绕过分析
一、漏洞描述:init.php中存在变量覆盖漏洞,而后台判断登陆的代码仅仅用$_SESSION一些键值进行了判断,导致覆盖$_SESSION的关键值后,可以绕过登陆的判断,从而登陆后台。二、漏洞分析过...
09月01日735 views评论代码
漏洞
更强免杀来袭!Cobaltstrike 3.14正式版破解(暗桩绕过)+汉化
作者:WBGlIl & Lsmod责任编辑:404 aynhttps://www.secquan.org/Prime/1069705https://www.secquan.org/Prime/...
09月01日640 views评论cobaltstrike
绕过
XSS Akami Waf绕过
使用HTTP参数污染和Double Url编码在重定向参数中反映的XSS Akami Waf绕行:/login?ReturnUrl=javascript:1&ReturnUrl=%2561%2...
08月28日62 views评论waf
xss
s2-033三种POC+命令执行绕过
s2-033背景:漏洞建立在032的基础上,还是对method没有进行过滤导致的,但是032的payload的要做转变才能检测启用动态调用方法为true支持rest插件rest介绍:使用http://...
08月28日安全文章155 views评论poc
命令
干货|文件上传绕过思路拓展
引言分享一些文件上传绕过的思路,下文内容多包含实战图片,所以打码会非常严重,可多看文字表达;本文仅用于交流学习, 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责...
08月27日75 views评论上传
文件
使用Python检测并绕过Web应用程序防火墙
点击上方蓝字可以订阅哦Web应用防火墙通常会被部署在Web客户端与Web服务器之间,以过滤来自服务器的恶意流量。而作为一名渗透测试人员,想要更好的突破目标系统,就必须要了解目标系统的WAF规则。如今,...
08月13日100 views评论python
web
基于mysql特性的waf绕过技巧小总结
研究过国内外的waf。分享一些 奇淫绝技。一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。Mysqltips1: 神奇...
08月12日安全文章132 views评论mysql
waf
绕过串口设备实战
17