bypass - 第 32 | CN-SEC 中文网

一个批量扫描shiro漏洞的工具

作者：Firebasky地址：https://github.com/Firebasky/ScanShiroUpdate1.扫描的判断逻辑,通过返回的rememberMe个数进行判断2.添加了bypas...

02月21日安全工具29 views评论

阅读全文

安全文章

从HTTP协议层面探讨Bypass

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

02月17日37 views评论

阅读全文

安全文章

冰蝎Java WebShell免杀生成 -- ByPassBehinder4J

项目作者：项目地址：https://github.com/Tas9er/ByPassBehinder4J0x01 工具介绍冰蝎Java WebShell自动化免杀生成。0x02 安装与使用某天，接到一...

02月17日75 views评论

阅读全文

安全文章

cloudflare XSS bypass

Payload :"onx+%00+onpointerenter%3dalert(1)+x"原文始发于微信公众号（Khan安全攻防实验室）：cloudflare XSS bypass

02月16日64 views评论

阅读全文

安全文章

实战 | 绕过 403获取管理员权限

大家好👋👋，今天分享我的发现之一“绕过 403 限制并获得管理后台的访问权限”每当访问某些受限资源时，您通常会收到403-Forbidden消息。现在要直接放弃吗🤔？显然不是😈，当然是试图打破这些限制...

02月14日138 views评论

阅读全文

安全文章

记录实战中的各种sql注入绕过姿势

0x01 SQL注入-bypass介绍本项目记录实战中的各种sql注入绕过姿势，文章并不是完整的仅提取出byapss部分。0x02 SQL注入-bypass获取https://github.com/...

02月11日41 views评论

阅读全文

安全文章

实战|记一次某云的bypass-disable-function

0x01 CVE-2017-9841实现RCEPOST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1Host: xx.xx....

02月10日146 views评论

阅读全文

安全文章

火绒杀毒联网控制ByPass

前言：在攻防演练过程中本人多次遇到防守人员应急或者研发、运维等人员安全意识较高开启火绒联网控制在阻止目标机器出网。Bypass联网控制：这里给出两种方案：使用Driver进行Bypass注入系统核心进...

02月08日41 views评论

阅读全文

安全文章

修补Wdigest内存抓明文密码工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。从 Windows 11 Enterprise, V...

02月05日58 views评论

阅读全文

安全文章

bypass WAF

原文始发于微信公众号（Khan安全攻防实验室）：bypass WAF

02月04日38 views评论

阅读全文

安全文章

最简单绕过ring3 hook的方式（bypass bitdefender）

本文已上传视频教学：https://www.bilibili.com/video/BV1Wy4y1X7Z5/?spm_id_from=333.999.0.0ntdll.dll常常是被挂钩的主要模块，当...

02月03日98 views评论

阅读全文

安全文章

MySQL注入绕安全狗脚本

项目作者：Tas9er项目地址：https://github.com/Tas9er/MySQLByPassForSafeDog工具介绍此Tamper仅仅适用于MySQL数据库，在SQLMap使用过程中...

02月03日127 views评论

阅读全文

在线咨询

微信