bypass - 第 4 | CN-SEC 中文网

HW&HVV

某地市HW绕WAF后BYpass

到了3月底，又到了攻防演练的时候了，这不，领导又安排我参加某地市hw的红队，虽然百般不情愿，但还是来了。收集一波资产之后，发现了一个登录页面（我最喜欢登录页面了）用户名：admin 开始暴力破解密码很...

03月26日24 views评论

阅读全文

安全文章

流量解密-Web&小程序 | 无限debugger bypass、常规js逆向、非常规js逆向

原创投稿，作者：white-beer，无限debugger bypass。 1►Bypass 无限 debugger反调试无限debugger bypass已经是老生常谈的问题了，原理其实就是hook...

03月25日30 views评论

阅读全文

安全文章

无问网安模型实战 | sql注入 bypass

本次是攻防演练当中的一次sql注入 bypass随笔记录。也是第一次使用网安模型进行渗透测试。可以看到这是一个档案管理系统，首先就是判断是否存在SQL注入Burp抓包正常登录后，提示账号或密码错误输入...

03月18日9 views已关闭评论

阅读全文

安全文章

实战案例！记一次攻防演练突破

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月12日17 views评论

阅读全文

安全文章

轻松绕过 AMSI 和 PowerShell CLM

将bypass.csproj文件下载到受害者机器中（找到一个可写的文件夹，例如C:WindowsTasks或C:WindowsTemp）。之后只需使用msbuild.exe执行它即可。C:window...

03月02日20 views评论

阅读全文

安全文章

我从有限的存储XSS到开放重定向和偷偷摸摸的CSRF Referrer Bypass的旅程

🎯 介绍在bug赏金狩猎的狂野世界中，有时您会偶然发现黄金。这是我在同一个程序中发现的两个独立错误的故事，但位于不同的地方。一个最初是一个看似不可利用的存储型 XSS 漏洞，但通过一点创意，我把它...

02月28日21 views评论

阅读全文

安全工具

DDoS攻击神器，GitHub 12.4k Star，56种攻击姿势

专注网络安全领域，包括安全岗位招聘，红蓝队建设，实战攻防，内网渗透，社工，CTF ，安全技术分享等。今天逛 GitHub 的时候，手一抖，又双叒叕发现一个“大杀器”——MHDDoS，一款号称“DDo...

02月28日88 views评论

阅读全文

安全工具

FastjsonScan4Burp：burp被动扫描的fastjson漏洞探测插件

工具介绍 FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、...

02月26日92 views评论

阅读全文

20个403 bypass技巧

在Web渗透测试中，403 Forbidden状态码如同一位沉默的守卫，常常让安全人员陷入困境。这个状态码表明服务器已理解请求，但拒绝执行。本文将从底层协议原理出发，结合攻防对抗案例，系统梳理20种经...

02月25日安全文章223 views评论

阅读全文

安全文章

实战 | 某集团渗透项目的以洞打洞

扫码领资料获黑客教程免费&进群随着WAF产品渗透开始：访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com...

02月22日22 views评论

阅读全文

安全工具

Windows登陆密码Bypass和Bitlocker绕过工具

0x01 工具介绍在物理接触的情况下，GrabAccess可以：绕过Windows登陆密码执行任意操作（以System权限执行命令、重置Windows账户密码等）植入木马并添加自启动（可以绕过B...

02月19日151 views评论

阅读全文

安全文章

使用分支对抗进行Webshell Bypass

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月17日12 views评论

阅读全文

某地市HW绕WAF后BYpass

流量解密-Web&小程序 | 无限debugger bypass、常规js逆向、非常规js逆向

无问网安模型实战 | sql注入 bypass

实战案例！记一次攻防演练突破

轻松绕过 AMSI 和 PowerShell CLM

我从有限的存储XSS到开放重定向和偷偷摸摸的CSRF Referrer Bypass的旅程

DDoS攻击神器，GitHub 12.4k Star，56种攻击姿势

FastjsonScan4Burp：burp被动扫描的fastjson漏洞探测插件

20个403 bypass技巧

实战 | 某集团渗透项目的以洞打洞

Windows登陆密码Bypass和Bitlocker绕过工具

使用分支对抗进行Webshell Bypass

在线咨询

微信