bypass - 第 12 | CN-SEC 中文网

安全文章

记一次Ueditor上传Bypss

原文首发先知社区 https://xz.aliyun.com/t/15011前言前一段时间和小伙伴在某内网进行渗透测试，目标不给加白，只能进行硬刚了，队友fscan一把梭发现某资产疑似存在Uedito...

07月11日22 views评论

阅读全文

安全文章

社工钓鱼基本流程

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文前言穷则社工...

07月11日27 views评论

阅读全文

安全工具

红队辅助神器被动扫描Tools-支持RCE检测、自动Bypass

0x01 工具介绍被动收集资产并自动进行SQL注入检测（插件化自动Bypass）、XSS检测、RCE检测、敏感信息检测。0x02 安装与使用1、常用参数命令./EPScan -hUsage of /...

07月11日44 views评论

阅读全文

安全文章

浅谈AV/EDR Bypass之道-Go分离免杀

浅谈AV/EDR Bypass之道-Go分离免杀免杀原理病毒查杀一般分为：特征、行为和云查杀。而杀软的静态扫描，是基于匹配特征码，与病毒库里面的md5进行比较。本文采用特征与行为分离免杀。shellc...

07月03日23 views评论

阅读全文

安全工具

目录扫描dirsearch超级加强版

在安全测试时，安全测试人员信息收集中时可使用它进行目录枚举，目录进行指纹识别，枚举出来的403状态目录可尝试进行绕过，绕过403有可能获取管理员权限。不影响dirsearch原本功能使用运行流程 d...

07月01日67 views评论

阅读全文

安全文章

bypass5 -【_LIST_ENTRY详解】shellcode免杀之动态获取API

文章首发先知：https://xz.aliyun.com/t/14937本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接...

06月27日24 views评论

阅读全文

安全文章

利用 Cobalt Strike 进行 DCOM 滥用和横向移动

介绍在研究横向移动技术时，我偶然发现了Raphael Mudge（Cobalt Strike的创始人）的一篇文章。他详细介绍了为 Matt Nelson 的MMC20 编写攻击脚本。应用横向移动技术。...

06月26日29 views评论

阅读全文

安全工具

BypassPro：对权限绕过自动化bypass的burpsuite插件

01 工具介绍作者：p0desta，Y0!0，0cat 团队：0x727，未来一段时间将陆续开源工具，地址：https://github.com/0x727 定位：在攻防和渗透测试中，...

06月26日125 views评论

阅读全文

CTF专场

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）上传文件题目：这次需要上传一个文件到flag.php了.祝你好运访问内网...

06月20日21 views评论

阅读全文

HW 工作中经常使用的实战字典集

PentesterSpecialDict 渗透测试工程师精简化字典目录 ├── all-attacks │ ├── 00-fuzz.txt │ ├── all-attacks-payload...

06月18日安全工具24 views评论

阅读全文

安全文章

分享几个有趣的bypass挖洞案例|挖洞技巧

0x01 前言在我们挖洞或渗透的时候经常会遇到waf出现绕不过的情况，本文主要分享文件上传绕过、XSS绕过、符号绕过鉴权几个案例。末尾可领取资源文件0x02 文件上传绕过waf byp...

06月17日26 views评论

阅读全文

安全文章

浅谈AV/EDR Bypass之道-Go图片免杀

浅谈AV/EDR Bypass之道-Go图片免杀将程序分离，把shellcode写进图片里。改一下以下的两个KEY的值，数字相同 cs生成64位.java的shelcode 把生成文件里的shel...

06月15日26 views评论

阅读全文

记一次Ueditor上传Bypss

社工钓鱼基本流程

红队辅助神器被动扫描Tools-支持RCE检测、自动Bypass

浅谈AV/EDR Bypass之道-Go分离免杀

目录扫描dirsearch超级加强版

bypass5 -【_LIST_ENTRY详解】shellcode免杀之动态获取API

利用 Cobalt Strike 进行 DCOM 滥用和横向移动

BypassPro：对权限绕过自动化bypass的burpsuite插件

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）

HW 工作中经常使用的实战字典集

分享几个有趣的bypass挖洞案例|挖洞技巧

浅谈AV/EDR Bypass之道-Go图片免杀

在线咨询

微信