bypass - 第 11 | CN-SEC 中文网

安全文章

社工钓鱼基本流程

文章来源: https://xz.aliyun.com/t/12879 前言穷则社工钓鱼，达则0day炸场-微步在线，借用微步公众号的一句话，没有后端资源支持的情况下，社工钓鱼必学技能，毕竟正面打不...

08月02日21 views评论

阅读全文

安全文章

社工钓鱼基本流程

08月01日42 views评论

阅读全文

安全新闻

悄悄绕过基于TLS指纹的机器人检测

part1点击上方蓝字关注我们往期推荐开源XDR威胁检测响应平台一款舒适感极强的开源全流量监控工具开源下一代Web应用程序防火墙(WAF)八种绕过WAF防火墙的Payload混淆技术一款跨平台比VNC...

07月31日50 views评论

阅读全文

安全文章

JDBC Attack与高版本JDK下的JNDI Bypass

目录一、前言二、关于 JDBC Attack 三、关于 JNDI 注入四、使用JDBC Attack扩展JNDI注入攻击面五、总结一前言JNDI 注入作为 Java 攻击的常见 Sin...

07月31日60 views评论

阅读全文

安全工具

哥斯拉免杀—ByPassGodzilla

1工具介绍哥斯拉WebShell免杀生成。虽然是两年前的项目，但是在现在依旧可以免杀。 2使用教程命令行输入：ByPassGodzilla.exe 目前支持格式为常见WebShell全版...

07月30日99 views评论

阅读全文

安全文章

记一次JS到WAF绕过上传

原文首发先知社区 https://xz.aliyun.com/t/15142 一、前言某渗透项目中和队友配合挖到一个通用系统漏洞，主要对JS接口进行分析，经历一波绕waf的曲折最终getshell...

07月29日18 views评论

阅读全文

安全文章

OSEP | 免杀基础-上

关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第二部分“免杀基础”技术的上部，笔记基本是按照教材梳理的，章节不是一一对应，因为有些内容合并后更好理解 2-免杀技术本部分主要包括： 1-...

07月24日45 views评论

阅读全文

安全工具

工具 | Galaxy

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Galaxy是一款在HTTP请求&响应全加密加签场景下，对报...

07月23日9 views评论

阅读全文

安全工具

瑞数WAF-全版本 bypass

01介绍+原理瑞数waf绕过，理论支持多种版本，多个网站端口转发，本地监听8050端口。当使用burp、curl或者任意工具，访问本地8050端口，所有的数据都会经过转发，转发到目标...

07月20日109 views评论

阅读全文

安全工具

xor-loader（bypass）

xor-loader（bypass）使用简单的 xor + 分离加载 shellcode 实现常用工具如 fscan、frp 等工具的快速免杀，也可以当作 cs 的 loader 改进 xor 过 ...

07月18日40 views评论

阅读全文

安全文章

通杀所有服务端XSS Sanitizer的bypass技术分析

你注意到了以下HTTP响应中的某些内容吗？HTTP/1.1 200 OKServer: Some ServerContent-Type: text/htmlContent-Length: 1337&l...

07月17日66 views评论

阅读全文

安全文章

记一次Ueditor上传Bypass

原文首发在先知社区 https://xz.aliyun.com/t/15011 前言前一段时间和小伙伴在某内网进行渗透测试，目标不给加白，只能进行硬刚了，队友fscan一把梭发现某资产疑似存在Ued...

07月13日27 views评论

阅读全文

社工钓鱼基本流程

社工钓鱼基本流程

悄悄绕过基于TLS指纹的机器人检测

JDBC Attack与高版本JDK下的JNDI Bypass

哥斯拉免杀—ByPassGodzilla

记一次JS到WAF绕过上传

OSEP | 免杀基础-上

工具 | Galaxy

瑞数WAF-全版本 bypass

xor-loader（bypass）

通杀所有服务端XSS Sanitizer的bypass技术分析

记一次Ueditor上传Bypass

在线咨询

微信