声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
SQL Bypass
原文始发于微信公众号(TtTeam):SQL Bypass
SQL注入-bypass A某Yun的tamper
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚SQL注入-bypass ALiYun的sqlmap脚本主要针对mysql数据库,其他数据库有空再研究研究大部分绕过...
Bypass 403漏洞挖掘
一、背景 日常开展SRC漏洞挖掘,在开启某插件(下载链接见文末)过程中,被动扫描发现bypass403后访问的页面,进一步发现多个漏洞,记录分享下过程。 二、实战过程 SRC时,日常开启动插件的被动扫...
实战URL校验bypass:浅谈静态DNS解析姿势与CAS票据劫持案例
前言在URL跳转漏洞、CORS漏洞、PostMessage跨域漏洞、和SSRF漏洞的利用过程中,URL校验绕过是突破防御的关键环节。本文将试着简单回顾各类URL校验机制的缺陷与绕过,并重点介绍静态DN...
Bypass 403漏洞挖掘
一、背景 日常开展SRC漏洞挖掘,在开启某插件(下载链接见文末)过程中,被动扫描发现bypass403后访问的页面,进一步发现多个漏洞,记录分享下过程。 二、实战过程 SRC时,日常开启动插件的被动扫...
云原生网络利器 Cilium 总览
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书—1 —背景在云原生相对成熟的今天,对于 Kubernetes 本身的能力需求,逐渐变得不那么迫切,因为常见的能力都已经成熟稳定了。但是在...
【干货分享 | 附Tamper】SQL注入-Bypass A某Yun的Sqlmap脚本
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚SQL注入-bypass ALiYun的sqlmap脚本主要针对mysql数据库,其他数据库有空再研究研究大部分绕过...
使用分支对抗进行webshell bypass
前言对于webshell免杀来说,类绕过是最有效果且不易被检测出来的,那如果我们对类进行操作,在类里面加入一些算法和混淆代码,让代码逻辑变得十分混乱,不易读,甚至读不懂,但是却能够执行命令,可以rce...
【免杀工具】内存加载器-MemLoader
0x01 工具介绍 MemLoader 是一个概念验证框架,用于完全从内存运行本机 PE 可执行文件或 .NET 程序集。 它附带两个独立的加载程序: 装载 机 目的 PE 装载机 反射...
SQL注入渗透PostgreSQL(bypass tricks)
这篇文章主要围绕使用Postgres DMBS对应用程序中的SQL注入漏洞进行一般分析,利用和发现。 我们将研究Web应用程序防火墙的绕过方法,以及在不同的查询子句中泄漏数据的方法,例如SELECT,...
cs免杀loader2(bypass360,火绒6.0,defender)
原文首发在:先知社区 https://xz.aliyun.com/news/18194 昨天写的一个,实测过御三家,分享一下吧 老规矩,我们先看效果 效果展示 1.bypass360 测试时间是202...