bypass - 第 18 | CN-SEC 中文网

安全文章

当我们看到phpinfo时在谈论什么

我们在渗透测试的过程中，如果存在phpinfo界面，我们会想到什么？关于phpinfo PHP中提供了PHPInfo()函数，该函数返回 PHP 的所有信息，包括了 PHP 的编译选项及扩充配置、P...

02月23日22 views评论

阅读全文

安全工具

UAC绕过技术合集BOF武器化

项目介绍该存储库作为公开UAC绕过技术的集合，这些技术已被武器化为BOF。已提供集成所有技术的单个模块，以便通过Havoc C2框架使用BOF。还为Sliver中使用的每种绕过技术提供了一个exte...

02月22日119 views评论

阅读全文

安全漏洞

泛微-VerifyGDLogin-loginbypass登录绕过漏洞复现

01产品描述泛微e-weaver是一款企业级的协同办公系统，旨在帮助企业实现内部流程的数字化、智能化管理。该系统集成了多种功能模块，如任务管理、文档共享、流程审批、日程安排等，满足了企...

02月22日122 views评论

阅读全文

安全文章

【赏金猎人】挖洞时进行403绕过

遇到403时拦截403请求，将数据包发送到Bypass 403插件，插件可以在bupr扩展里面下载查看扫描结果出现了提示，可以看到原本403响应现在变成响应200原文始发于微信公众号（重生者安全团队）...

02月22日23 views评论

阅读全文

安全文章

Bypass D盾 sqserver注入绕过

#正常流量GET /index.php HTTP/1.1Host: bypass.comAccept-Encoding: gzip, deflateAccept: */*Accept-Language...

02月21日46 views评论

阅读全文

安全工具

FullBypass 绕过 AMSI PowerShell

该工具可以绕过 AMSI（反恶意软件扫描接口）和 PowerShell CLM（受限语言模式），并为您提供 FullLanguage PowerShell 反向 shell。如果您发现一些错误，请随时...

02月21日42 views评论

阅读全文

安全文章

PHP文件上传bypass某狗的思考

PHP bypass安全狗思考一、访问的绕过在千辛万苦上传shell成功，但是访问却被安全狗拦截这种情况下，该如何访问到shell文件呢？有一种办法是直接在文件后添加/。根据大佬的解释，"应该...

02月20日52 views评论

阅读全文

安全工具

github网络安全相关仓库分享

由于github网络安全相关仓库较多，汇总到百度网盘上，需要可以自取，内容有关于自动化渗透、自动化部署、子域名、域名采集、信息收集、未授权访问漏洞、隧道、溯源、扫描爆破、绕过CDN、命令执行、...

02月18日36 views评论

阅读全文

安全文章

Windows Defender Trojan.Win32/Powessere.G / Mitigation Bypass

C:sec>rundll32.exe javascript:"....mshtml,,RunHTMLApplication ";alert(13) Access is denied.&...

02月18日17 views评论

阅读全文

安全工具

[工具篇] 403BYPASS工具推荐

人生是用来体验的，不是来演绎完美的。介绍f403是一款用于渗透测试中对40x页面进行bypass测试的扫描工具，通过多种方式尝试绕过状态码为40x的页面，采用go编写使用方式 -a, --AddHea...

02月16日47 views评论

阅读全文

安全文章

记一次简单站点的渗透过程

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月15日26 views评论

阅读全文

HW&HVV

记一次某hvv打点到bypass杀软

【本文仅为学习和交流，切勿用作非法攻击，参与非法攻击与笔者无关！！！】本以为十月是一个轻松安稳的安服崽生活，可不想又接到hvv通知，连续三周hvv，支援外省一周，地市hvv一周，又开始省hvv，人...

02月15日31 views评论

阅读全文

在线咨询

微信