bypass | CN-SEC 中文网

安全文章

轻松绕过 AMSI 和 PowerShell CLM

将bypass.csproj文件下载到受害者机器中（找到一个可写的文件夹，例如C:WindowsTasks或C:WindowsTemp）。之后只需使用msbuild.exe执行它即可。C:window...

03月02日6 views评论

阅读全文

安全文章

我从有限的存储XSS到开放重定向和偷偷摸摸的CSRF Referrer Bypass的旅程

🎯 介绍在bug赏金狩猎的狂野世界中，有时您会偶然发现黄金。这是我在同一个程序中发现的两个独立错误的故事，但位于不同的地方。一个最初是一个看似不可利用的存储型 XSS 漏洞，但通过一点创意，我把它...

02月28日7 views评论

阅读全文

安全工具

DDoS攻击神器，GitHub 12.4k Star，56种攻击姿势

专注网络安全领域，包括安全岗位招聘，红蓝队建设，实战攻防，内网渗透，社工，CTF ，安全技术分享等。今天逛 GitHub 的时候，手一抖，又双叒叕发现一个“大杀器”——MHDDoS，一款号称“DDo...

02月28日25 views评论

阅读全文

安全工具

FastjsonScan4Burp：burp被动扫描的fastjson漏洞探测插件

工具介绍 FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、...

02月26日28 views评论

阅读全文

20个403 bypass技巧

在Web渗透测试中，403 Forbidden状态码如同一位沉默的守卫，常常让安全人员陷入困境。这个状态码表明服务器已理解请求，但拒绝执行。本文将从底层协议原理出发，结合攻防对抗案例，系统梳理20种经...

02月25日安全文章27 views评论

阅读全文

安全文章

实战 | 某集团渗透项目的以洞打洞

扫码领资料获黑客教程免费&进群随着WAF产品渗透开始：访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com...

02月22日15 views评论

阅读全文

安全工具

Windows登陆密码Bypass和Bitlocker绕过工具

0x01 工具介绍在物理接触的情况下，GrabAccess可以：绕过Windows登陆密码执行任意操作（以System权限执行命令、重置Windows账户密码等）植入木马并添加自启动（可以绕过B...

02月19日54 views评论

阅读全文

安全文章

使用分支对抗进行Webshell Bypass

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月17日2 views评论

阅读全文

安全文章

用户界面拒绝，后端放行记一次邮件验证bypass

HELLO HACKERS, 希望大家一切顺利！今天，我将分享一个在 HackerOne 公开项目中发现的逻辑漏洞。所以，话不多说，让我们直接进入正题。前言这个漏洞出现在 HackerOne 的...

02月17日12 views评论

阅读全文

安全文章

实战|对某站点的一次详尽渗透记录（BP爆破后台、）

文章来源：先知社区（长相安）原文地址：https://xz.aliyun.com/t/11138 0x01 前言之前项目的某个站点，现在差不多尘埃落定，大致流程觉得还是可以分享一下的。 0x02 ...

02月16日6 views评论

阅读全文

安全职场

面试经历 - 某数字厂- 安服实习生

“ 躺平才是生命的终点！” 首先呢，我并没有进去哦，我感觉应该不是面试的问题，于是让他们公司的师傅帮我问了一下，原因是hc缩减啥的，乱七八糟的，反正大致意思就是不要实习生，唉这年头，...

02月15日5 views评论

阅读全文

安全文章

内网渗透-内网信息收集

1.判断是否有域ipconfig /allsysteminfonet config workstationnet time /domain判断主域，一般域服务器都会同时作为时间服务器这里分为3中情况：...

02月15日4 views评论

阅读全文

轻松绕过 AMSI 和 PowerShell CLM

我从有限的存储XSS到开放重定向和偷偷摸摸的CSRF Referrer Bypass的旅程

DDoS攻击神器，GitHub 12.4k Star，56种攻击姿势

FastjsonScan4Burp：burp被动扫描的fastjson漏洞探测插件

20个403 bypass技巧

实战 | 某集团渗透项目的以洞打洞

Windows登陆密码Bypass和Bitlocker绕过工具

使用分支对抗进行Webshell Bypass

用户界面拒绝，后端放行记一次邮件验证bypass

实战|对某站点的一次详尽渗透记录（BP爆破后台、）

面试经历 - 某数字厂- 安服实习生

内网渗透-内网信息收集

在线咨询

微信