bypass - 第 31 | CN-SEC 中文网

安全文章

渗透测试之 SSRF 302跳转 Bypass

扫码领资料获黑客教程免费&进群今天面试问到了302SSRF，之前没了解过，发现CTFHub技能树里面有，就来记录一下学习302用来做临时跳转302 表示临时性重定向，访问一个url时，被重定向...

03月08日485 views评论

阅读全文

程序逆向

对木马进行静态免杀（新手篇）送免杀工具包

前言：这里是使用bypassAV进行一个静态免杀，老手都用过就不用看了。我这里用默认的方式进行免杀，但其实已经不是很好用了，建议将其中的base64的加密方式大家自行改一改，可以换成其他编码，我这里先...

03月08日201 views评论

阅读全文

安全文章

干货 | Twitter渗透技巧搬运工（四）

403 BypassBug type: 403 Bypasssite[.]com/env => 403 Forbidden site[.]com/env/HTTPS2 => Bypasse...

03月08日55 views评论

阅读全文

安全文章

【渗透实例】一次果聊app提权

【渗透实例】一次果聊app提权在很久之前看过一篇文章，和这个站点是一样的cms，我是借用了文章的手法进行渗透的，毕竟这种违法网站，谁玩谁上头对吧，但是他还有一点呢，是涉及到ios、Android手机...

03月08日103 views评论

阅读全文

安全文章

Bypass WAF实战技巧！丐帮打狗棒法全集

目录0x01 前言环境的搭建：0x02 HTTP补充：分块传输的介绍：请求头Transfer-encoding： HTTP持久化连接： Content-Type介绍：waf绕过的思路：例如：绕...

03月06日39 views评论

阅读全文

安全文章

UAC 原理与检测

点击蓝字 / 关注我们0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗)，但是存在一个意外，即父进程和子进程之间存在关系，即子进程从父进程中继承访问令牌，这是...

03月04日57 views评论

阅读全文

安全文章

MSSQL注入与Bypass总结

这个教程主要讲到mssql的注入、提权、bypass的一些方法，其中很多知识其实都是用了很久的了，一方面为了迎合新的版本所以全套都使用的2008 sql server。老版本的一些知识可能没有涉及到，...

03月03日27 views评论

阅读全文

安全文章

一次失败的SQL注入经历

目录一次失败的SQL注入经历0x00 前言0x01 WAF识别0x02 篇章: Bypassed 0x2.1 漏洞证明 0x2.2 无限制注入0x03 后续：无疾而终0x04 总结某天，聚合扫描器推送...

03月01日26 views评论

阅读全文

安全文章

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog

0x01 工具介绍此Tamper仅仅适用于MySQL数据库，在SQLMap使用过程中添加参数--tamper=MySQLByPassForSafeDog。0x02 安装与使用1、安装网站安全狗Apac...

02月28日43 views评论

阅读全文

安全文章

记一次对某假冒征信站点的实战渗透

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

02月23日83 views评论

阅读全文

安全工具

免杀捆绑器，过主流杀软。A Bundler bypass anti-virus

Bundler-bypass免杀捆绑器，过国内主流杀软。A Bundler bypass anti-virus请勿使用于任何非法用途，由此产生的后果自行承担。思路借鉴了该文章，然后做了一些小改动，如取...

02月22日140 views评论

阅读全文

安全文章

MySQL注入绕安全狗脚本 MySQLByPassForSafeDog

项目作者：Tas9er项目地址：https://github.com/Tas9er/MySQLByPassForSafeDog0x01 工具介绍此Tamper仅仅适用于MySQL数据库，在SQLMap...

02月21日36 views评论

阅读全文

渗透测试之 SSRF 302跳转 Bypass

对木马进行静态免杀（新手篇）送免杀工具包

干货 | Twitter渗透技巧搬运工（四）

【渗透实例】一次果聊app提权

Bypass WAF实战技巧！丐帮打狗棒法全集

UAC 原理与检测

MSSQL注入与Bypass总结

一次失败的SQL注入经历

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog

记一次对某假冒征信站点的实战渗透

免杀捆绑器，过主流杀软。A Bundler bypass anti-virus

MySQL注入绕安全狗脚本 MySQLByPassForSafeDog

在线咨询

微信