bypass - 第 3 | CN-SEC 中文网

安全工具

Windows登陆密码Bypass和Bitlocker绕过工具

0x01 工具介绍在物理接触的情况下，GrabAccess可以：绕过Windows登陆密码执行任意操作（以System权限执行命令、重置Windows账户密码等）植入木马并添加自启动（可以绕过B...

02月19日80 views评论

阅读全文

安全文章

使用分支对抗进行Webshell Bypass

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月17日3 views评论

阅读全文

安全文章

用户界面拒绝，后端放行记一次邮件验证bypass

HELLO HACKERS, 希望大家一切顺利！今天，我将分享一个在 HackerOne 公开项目中发现的逻辑漏洞。所以，话不多说，让我们直接进入正题。前言这个漏洞出现在 HackerOne 的...

02月17日19 views评论

阅读全文

安全文章

实战|对某站点的一次详尽渗透记录（BP爆破后台、）

文章来源：先知社区（长相安）原文地址：https://xz.aliyun.com/t/11138 0x01 前言之前项目的某个站点，现在差不多尘埃落定，大致流程觉得还是可以分享一下的。 0x02 ...

02月16日8 views评论

阅读全文

安全职场

面试经历 - 某数字厂- 安服实习生

“ 躺平才是生命的终点！” 首先呢，我并没有进去哦，我感觉应该不是面试的问题，于是让他们公司的师傅帮我问了一下，原因是hc缩减啥的，乱七八糟的，反正大致意思就是不要实习生，唉这年头，...

02月15日12 views评论

阅读全文

安全文章

内网渗透-内网信息收集

1.判断是否有域ipconfig /allsysteminfonet config workstationnet time /domain判断主域，一般域服务器都会同时作为时间服务器这里分为3中情况：...

02月15日5 views评论

阅读全文

安全文章

搜索实战分析某红队魔改哥斯拉Webshell

0x01 前言前两天从某次演习中拿到了一个webshell样本，该webshell通信未产生相关任何告警，因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的，分析过程中不难发现其...

02月15日19 views评论

阅读全文

安全文章

某工业大学的Sql ByPass

刚开始edu是真的难挖，幸好blame哥之前讲到做资产的收集，我就尝试下来发现某工业大学的公众号开始入手。首先找到公众号，关注，然后点在校学生，再点专题新闻随便点点，看bp的包发现有id参数单双引号没...

02月15日13 views评论

阅读全文

安全文章

使用 ShellcodePack 进行 DLL 劫持

下面是使用 BallisKit ShellcodePack（版本 2.7.2 及以上）执行一些 DLL 劫持的小教程。在我们的例子中，我们将使用 thumbcache.dll 上的 COM 劫持来在每...

02月15日6 views评论

阅读全文

安全工具

免杀工具 HeavenlyBypassAV

0x01 工具介绍 Heavenly.exe是生成生成免杀加载器主进程，报毒正常，不含恶意代码。为保证免杀性，不公开源码，后续会更新。 0x02 安装与使用 5.0 2025.1.18更新，解决杀软标...

02月10日43 views评论

阅读全文

CTF专场

2024春秋杯冬季赛PWN---WriteUp

1、bypass 查看主函数，发现打开了一个文件.BYPASS，并且使用:将内容分离，我们直接直接新建一个用于我们复现‘我们查看下面逻辑，发现我们输入的不...

01月26日18 views评论

阅读全文

安全工具

NativeBypassCredGuard：一款基于NTAPI的Credential Guard安全测试工具

关于NativeBypassCredGuardNativeBypassCredGuard是一款功能强大的Credential Guard安全测试工具，该工具可以帮助广大研究人员测试Credential...

01月17日13 views评论

阅读全文

Windows登陆密码Bypass和Bitlocker绕过工具

使用分支对抗进行Webshell Bypass

用户界面拒绝，后端放行记一次邮件验证bypass

实战|对某站点的一次详尽渗透记录（BP爆破后台、）

面试经历 - 某数字厂- 安服实习生

内网渗透-内网信息收集

搜索实战分析某红队魔改哥斯拉Webshell

某工业大学的Sql ByPass

使用 ShellcodePack 进行 DLL 劫持

免杀工具 HeavenlyBypassAV

2024春秋杯冬季赛PWN---WriteUp

NativeBypassCredGuard：一款基于NTAPI的Credential Guard安全测试工具

在线咨询

微信