bypass - 第 40 | CN-SEC 中文网

安全文章

WAF Bypasser

d=document,b='`',d['loca'+'tion']='javascript&colon;aler'+'t'+b+domain+b 原文始发于微信公众号（Khan安全攻防实验室）...

07月14日29 views评论

阅读全文

安全文章

通过Quake Bypass云Waf

0x01 云Waf简介云WAF（Web应用防火墙）是WAF的一种部署模式，它将WAF的功能在云端进行实现。只需要把域名的解析权交给云WAF，它就可以利用DNS调度技术，改变网络流量的原始流向，将网络流...

07月13日39 views评论

阅读全文

安全文章

原创 | XXE利用:结合Local DTD和Error-Based技巧bypass防火墙

点击蓝字关注我们一、概述XXE是外部实体注入攻击，曾经的OWASP TOP 10之一。分为有回显的XXE和无回显的XXE。XXE的原理十分简单，就是服务端xml解析器允许外部实体且未作限制，解析外部实...

07月12日19 views评论

阅读全文

程序逆向

远控免杀专题(45)-白名单presentationhost.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月07日28 views评论

阅读全文

安全文章

bypass payload list

→ssrf.php?url=http://127.0.0.1:22→ssrf.php?url=http://127.0.0.1:80→srf.php?url=http://127.0.0.1:443→...

07月05日31 views评论

阅读全文

程序逆向

远控免杀专题(42)-白名单Regasm.exe/Regsvcs.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：ht...

07月01日73 views已关闭评论

阅读全文

安全文章

某集团渗透实战测试

渗透开始：1.访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的框架和...

07月01日38 views评论

阅读全文

程序逆向

远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文目录：免杀能力一览表一、C#...

07月01日938 views评论

阅读全文

HW&HVV

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

0x01 前言先申明利益相关方，本文章仅为思路分享，品牌关键处会打码处理，不过确实挺有意思的，某护也快开始了，希望能够提供一些借鉴意义。0x02 ByPass AV将恶意文件，上传到github项目h...

06月28日152 views评论

阅读全文

程序逆向

远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：https://github.com/Tide...

06月27日79 views评论

阅读全文

安全工具

远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文目录概览：1 Python加...

06月23日401 views评论

阅读全文

WAF Bypasser

通过Quake Bypass云Waf

原创 | XXE利用:结合Local DTD和Error-Based技巧bypass防火墙

远控免杀专题(45)-白名单presentationhost.exe执行payload

bypass payload list

远控免杀专题(42)-白名单Regasm.exe/Regsvcs.exe执行payload

某集团渗透实战测试

远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)

推荐3款403 Bypass工具

远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)

在线咨询

微信