bypass - 第 22 | CN-SEC 中文网

安全工具

冰蝎插件-支持注入内存马和Bypass WAF

安全工具 01 工具介绍支持注入内存马和Bypass WAF命令执行注入内存马传入inject编码后的Base64进行注入冰蝎内存马 POST /plugin/customMethod HTT...

12月18日105 views评论

阅读全文

PHP Bypass D盾

PHP Bypass D盾原理通过 array_map 对 GET 的参数进行回调, 其中 1 为回调函数, 2 和 3 分别为在回调函数内的 POST 和 GET 参数 <?php @$a...

12月15日安全博客14 views评论

阅读全文

绕过 PowerShell 的执行策略

PowerShell Execution Policy 是用来决定哪些类型的 PowerShell 代码可以在系统中运行. Restricted - 不允许任何脚本运行. AllSigned - 只能...

12月15日安全博客33 views评论

阅读全文

安全博客

PHP 加密 Bypass WAF

利用国内的 php 混淆加密绕过 waf 原始代码 <?php // shell.php assert($_REQUEST['cmd']); ?> D盾 4级 enph...

12月15日17 views评论

阅读全文

安全工具

支持注入内存马和Bypass WAF（1个小时前更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月12日40 views评论

阅读全文

安全文章

实战 | 某证书站Bypass sql

扫码领资料获网安教程免费&进群本文由掌控安全学院 - 不是川北投稿信息收集edu证书站这么多年已经被各种大佬轮了不下几十遍了，所以各种思路也是被玩烂了。现在无非...

12月11日23 views评论

阅读全文

安全文章

微隔离环境bypass(rasp)

流量检测对于检测流量的，我们可以在rememberme里添加非base64字符如$,!这些进行绕过。原理:org.apache.shiro.codec.Base64;里面的解码有去除垃圾字符的作用(这...

12月10日57 views评论

阅读全文

安全工具

免杀0xUBypass开源

Summary写在前面，开源不是为了让你随便用，你要这样我还不如就放个readme上来，然后传个附件，代码一点都不给你，都给了你代码了，很多简单的问题你还问来问去，那就是你的不对了。Descripti...

12月06日36 views评论

阅读全文

安全文章

有手就行，免杀 JSP 一句话(哥斯拉/蚁剑)

免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责立即加星标每周看好文&nbs...

12月05日374 views评论

阅读全文

安全文章

实战 | 万户GeneralWeb组合Bypass Rasp

0x01 前言最近碰到了个万户OA，是存在GeneralWeb xxe漏洞的，同时可以搭配打axis部署service。目前看到的主要是以下几个利用，可以自行搜索下。org.apache.axis.h...

11月24日138 views评论

阅读全文

安全文章

|Bypass上传拿下Edu_Srcecho

前言: 师傅们，都月底了，别卷了，作者：Echo信息收集: rad爬到一处链接，如下，学生统一弱口令‘000000’直接上了后台然后来到直播这块功能点，有两处上传点...

11月20日16 views评论

阅读全文

安全文章

Bypass Kerberoast 检测

Orpheus 是 Impacket 的 GetUserSPNs.py 和 kerberosv5.py 的修改版本的包装器，它改变了 KDC 选项（票证选项）和 Kerberoasting 的加密类型...

11月15日31 views评论

阅读全文

冰蝎插件-支持注入内存马和Bypass WAF

PHP Bypass D盾

绕过 PowerShell 的执行策略

PHP 加密 Bypass WAF

支持注入内存马和Bypass WAF（1个小时前更新）

实战 | 某证书站Bypass sql

微隔离环境bypass(rasp)

免杀0xUBypass开源

有手就行，免杀 JSP 一句话(哥斯拉/蚁剑)

实战 | 万户GeneralWeb组合Bypass Rasp

|Bypass上传拿下Edu_Srcecho

Bypass Kerberoast 检测

在线咨询

微信