bypass - 第 20 | CN-SEC 中文网

安全工具

24个Bypass 403绕过方法的利用脚本 | 工具

介绍一个简单的脚本，仅供自用，用于绕过 403在curl的帮助下使用24个已知的403绕过方法它还可用于比较各种条件下的响应，如下图所示用法./bypass-403.sh https://exampl...

01月26日88 views评论

阅读全文

安全工具

BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器，无过多技术细节

01工具介绍 02使用指南将shellcode写入shellcode.txt然后运行Encrypt.exe进行加密编码将Encrypt.exe加密编码后的数据上传至服务器将远程访问...

01月25日61 views评论

阅读全文

安全工具

一个基于 Spring Boot 的在线免杀生成平台

首页展示优化代码，提高可读性，设计架构中...预计3周不建议上传沙箱、virustotal 等。默认密码：yutian 搭建指南一个基于 Spring Boot 的在线免杀生成平台，还在初期，...

01月23日20 views评论

阅读全文

安全文章

.net Webshell bypass挑战

01恶意代码绕过挑战赛本次阿里云伏魔赏金计划对 WebShell 赛道进行了全面优化，不仅涵盖了 PHP、JSP 和多功能场景下的大马类型，还加入了 ASP/.NET 类型的新收集，为各路专家提供更广...

01月22日40 views评论

阅读全文

安全工具

2023年最受欢迎的渗透测试工具（14）- RedTeam工具包

免责声明：对于任何人使用本文中的任何信息进行任何非法活动，我不承担任何责任。如果您因持有入室盗窃工具而被抓到，您很可能会入狱，甚至可能会被判多项重罪。这篇文章中的信息用于合法和授权的约定，并且仅用于教...

01月22日29 views评论

阅读全文

安全工具

保姆级超强免杀项目-BypassAntiVirus

该项目由Tide安全团队开发，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、77篇免杀实战技术文章，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。该项...

01月14日188 views评论

阅读全文

安全文章

RCE bypass的一些小技巧##

免责声明：本文仅用于安全研究和教育目的。文章中的信息仅供参考,不应被用于非法用途。由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担...

01月14日28 views评论

阅读全文

安全文章

一次有趣的RCEbypass

一次有趣的RCEbypass01测试阶段文章首发于奇安信攻防社区: https://forum.butian.net/share/2551 跟大哥一起渗透樱花国的时候发现个RCE 无回显，...

01月11日31 views评论

阅读全文

安全文章

记一次XSS Bypass

前言在某次项目中发现一处XSS，但是存在宝塔WAF，于是便做了一次简单的XSS Bypass。Bypass1、使用<h1>标签时发现可以正常执行2、尝试使用常见的payload进行测试，发...

01月10日30 views评论

阅读全文

代码审计

Dubbo-admin-authorized-bypass CNVD-2023-96546 代码审计

Affected versions dubbo-admin 0.4-0.60x01 analyzeorg/apache/dubbo/admin/controller/UserController.ja...

01月10日140 views评论

阅读全文

安全文章

攻防|记一些非常规环境下编辑器的一些Bypass思路

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月10日26 views评论

阅读全文

安全文章

Bypass RASP NativeMethodPrefix学习

背景众所周知，Java的RASP是没有办法直接Hook Native方法的，但确实有这个场景的需求。于是JDK官方出了一个java.lang.instrument.Instrumentation#se...

01月10日20 views评论

阅读全文

24个Bypass 403绕过方法的利用脚本 | 工具

BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器，无过多技术细节

一个基于 Spring Boot 的在线免杀生成平台

.net Webshell bypass挑战

2023年最受欢迎的渗透测试工具（14）- RedTeam工具包

保姆级超强免杀项目-BypassAntiVirus

RCE bypass的一些小技巧##

一次有趣的RCEbypass

记一次XSS Bypass

Dubbo-admin-authorized-bypass CNVD-2023-96546 代码审计

攻防|记一些非常规环境下编辑器的一些Bypass思路

Bypass RASP NativeMethodPrefix学习

在线咨询

微信