bypass - 第 19 | CN-SEC 中文网

安全工具

简单好用的403绕过利用脚本

工具简介一个简单的脚本，仅供自用，用于绕过 403 在curl的帮助下使用24个已知的403绕过方法它还可用于比较各种条件下的响应，如下图所示 cd bypass-403chmod +x bypa...

03月26日15 views评论

阅读全文

漏洞挖掘脚本——绕过403

免责声明该公众号发布的安全工具和项目源于网络资源，主要推荐给安全研究者和学习者作为研究、学习用途。如果用户将这些工具和信息应用于其他目的，由此产生的所有法律责任及连带责任均由使用者自行承担，工具的原作...

03月26日安全文章17 views评论

阅读全文

安全工具

Bypass 360添加管理员用户插件

工具简介 @AgeloVito师傅写的一个通过MS-SAMR协议将用户添加到管理员组的CobaltStrike插件，所以暂时可以用来绕过部分安全防护添加管理员用户。工具使用我们在cobaltstri...

03月20日121 views评论

阅读全文

安全文章

bypass 2-绕沙箱

image-20240318151112522bypass 2-绕沙箱绕沙盒或者说绕沙箱，是Bypass中一项不可缺少的步骤，每个杀软都有自己的沙箱检测机制，有的在本地有的在云端，不过沙箱和我们正常使...

03月18日101 views评论

阅读全文

HW&HVV

社工钓鱼基本流程+思维导图

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月11日74 views评论

阅读全文

安全工具

NoMore403 自动化 Bypass 403/40X

NoMore403介绍nomore403是一款创新工具，旨在帮助网络安全专业人士和爱好者绕过 Web 安全评估期间遇到的 HTTP 40X 错误。与其他解决方案不同，nomore403它自动化各种技术...

03月10日56 views评论

阅读全文

安全文章

CVE-2023-25365 / Bypass通过文件上传XSS

October CMS是一个基于Laravel PHP框架的自托管获奖平台。最初，我们试图上传，但这是不可能的，该应用程序有一个过滤器和分析源代码的源代码，我们意识到，它只允许以下扩展上传：根据下面的...

03月09日29 views评论

阅读全文

安全工具

parselmouth — 自动化的 Python 沙箱逃逸 payload bypass 框架

🍊 parselmouth 介绍这是橘子杀手的第 57 篇文章题图摄于：韩国 · 涉地可支parselmouth —— 自动化的 Python 沙箱逃逸 payload bypass 框架☁️ 基本介...

03月07日49 views评论

阅读全文

安全文章

Cloudflare WAF Bypass XSS

Payload Used : "><img src=x onerror=alert(1)> [Blocked By Cloudflare]Payload Used : ">&l...

03月07日33 views评论

阅读全文

安全工具

UAC Bypass支持Win10、11、2019、2022多版本

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

03月06日92 views评论

阅读全文

安全百科

【Web渗透】PHPINFO的敏感信息

基本信息PHP 版本信息我们知道 PHP 不同版本之间在很多方面都有着差异，当然我么重点关注的肯定是一些函数参数以及一些安全性机制的差异。特别是 PHP5 和 PHP7 之间的差异尤其的大，因此知道了...

03月01日57 views评论

阅读全文

安全文章

实战攻防-艰难打点之bypass绕过文件上传

前言某次打点过程中,艰难的绕过某次上传‍‍‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前言‍‍‍‍目标存在注册功能,注册账号后发现普通用户,后台存在文件上传功能...

02月28日27 views评论

阅读全文

简单好用的403绕过利用脚本

漏洞挖掘脚本——绕过403

Bypass 360添加管理员用户插件

bypass 2-绕沙箱

社工钓鱼基本流程+思维导图

NoMore403 自动化 Bypass 403/40X

CVE-2023-25365 / Bypass通过文件上传XSS

parselmouth — 自动化的 Python 沙箱逃逸 payload bypass 框架

Cloudflare WAF Bypass XSS

UAC Bypass支持Win10、11、2019、2022多版本

【Web渗透】PHPINFO的敏感信息

实战攻防-艰难打点之bypass绕过文件上传

在线咨询

微信