bypass - 第 13 | CN-SEC 中文网

安全文章

Mssql记录-CLR+bypass

Mssql记录MSSQL Fileless Rootkit – MSSQL Attack Tool – WarSQLKit Eyüp Çelik // Sr. Cyber Security Exper...

06月15日52 views评论

阅读全文

移动安全

macOS中四类TCC BYPASS案例分析

一前言TCC 由 Apple 于 2012 年在 macOS Mountain Lion 上推出，其主要目的是帮助用户配置其应用的隐私设置，当用户引应用请求类型在 TCC 数据库中有记录，则会通过...

06月13日30 views评论

阅读全文

安全文章

WAF Bypass

<details x=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:2 open ontoggle="prompt(document.cookie);">...

06月06日10 views评论

阅读全文

安全文章

Bypass某VPN-rce到内网横向

前言朴实无华的一次攻防演练.‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。外网‍‍对jmc进行信息收集,发现一个vpn的资产.通过前台任意文件上传getshell漏洞是:/sslv...

06月04日33 views评论

阅读全文

安全文章

bypass4 - 注入技术

bypass4 - 注入技术又持续很久没更新了，只想说一句，没事还活着呢，就是累点😂10.1 进程注入提到注入那么最基础的便是进程注入了，我们这里先尝试创建一个新的进程，然后将我们的shellcode...

05月25日10 views评论

阅读全文

安全文章

实战 | SQL注入漏洞Bypass绕过

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/1844MyBatis 默认是支持OGNL ...

05月24日31 views评论

阅读全文

安全工具

darkPulse：Bypass 360核晶的shellcode Packer

基本介绍 DarkPulse是一个用go编写的shellcode Packer，可用于生成各种各样的shellcode loader，目前可过火绒，360，360核晶。主要特点使用sgn编码，使用...

05月24日49 views评论

阅读全文

安全文章

利用域控机器账户进行DCSync权限维持

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月24日32 views评论

阅读全文

HW&HVV

红队针对特权的本地管理员网络钓鱼

To my knowledge, the vast majority of UAC bypasses out there will not get around that prompt when al...

05月23日24 views评论

阅读全文

安全工具

XSS挖掘工具资源分享

XSS测试不同编码方式并检查是否存在任何奇怪的行为<"'`--!>如果反应为&lt %3c --> 测试双重编码https://github.com/InfoSecOne/g...

05月17日24 views评论

阅读全文

安全文章

【超详细】Post文件上传Bypass WAF汇总

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容较大且内置字符不可控的问题。在...

05月17日27 views评论

阅读全文

HW&HVV

攻防|社工钓鱼基本流程

前言穷则社工钓鱼，达则0day炸场-微步在线，借用微步公众号的一句话，没有后端资源支持的情况下，社工钓鱼必学技能，毕竟正面打不动，代码审不动，0day又没有是日常，下文讲解自己对于社工钓鱼的思路。社交...

05月14日49 views评论

阅读全文

在线咨询

微信