bypass - 第 41 | CN-SEC 中文网

Bypass AQG Payload

[SQL Injection]1,group_concat(table_name) /*%%!asd%%%%*/from /*%%!asd%%%%*/information_sch...

06月14日安全文章29 views评论

阅读全文

安全工具

ByPassBehinder - 冰蝎WebShell免杀生成工具

ByPassBehinder冰蝎WebShell免杀生成工具，代码作者：[email protected] Security Team。最近我也用到了这个项目，所以在这里给大家推荐下。项目地址：https:...

06月14日260 views评论

阅读全文

安全工具

神兵利器 | ByPassBehinder - 冰蝎WebShell免杀生成工具

ByPassBehinder冰蝎WebShell免杀生成工具，代码作者：[email protected] Security Team。最近我也用到了这个项目，所以在这里给大家推荐下。项目地址：https:...

06月14日591 views评论

阅读全文

程序逆向

远控免杀专题(35)-白名单Msiexec.exe执行payload(VT免杀率27-60)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：https://github.com/Tide...

06月14日170 views评论

阅读全文

程序逆向

Dll劫持BYPASS UAC【一】

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。0x01·简述在之前的文章中(文章没有发公众号，但是又不想改文字了)，已经...

06月10日360 views评论

阅读全文

安全文章

关于命令执行Bypass的一些思路

作者：掌控安全-xiao_yi一、常见命令执行的函数system()system(string $command, int &$return_var = ?): string执行系统命令，有回...

06月08日115 views已关闭评论

阅读全文

安全开发

红队培训之工具开发与免杀

课程介绍实战攻防演练越来越🔥，你是否也想在如此激烈的战斗中独树一帜？还在为bypass杀软头疼？还在通过burpsuite打漏洞？是时候提升一下自己了。...

06月07日146 views评论

阅读全文

安全文章

Sucuri WAF Bypass

POC：data:text/html,<form action=https://xxx.com.br/xss-waf.php method=post><input type=hidd...

05月31日80 views评论

阅读全文

安全文章

Phpshell Bypass Safedog

首先我们安全狗运行正常，注入被拦截正常webshell被拦截现在来对webshell变个身，给他加个function函数即可绕过。(php的function介绍可以看这里：http://www.php...

05月29日31 views评论

阅读全文

安全文章

实战分析某红队魔改哥斯拉Webshell

0x01 前言前两天从某次演习中拿到了一个webshell样本，该webshell通信未产生相关任何告警，因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的，分析过程中不难发现其...

05月29日63 views评论

阅读全文

安全工具

神兵利器 | HW红队Tools半自动扫描器（附下载）

强力扫描仪面向HW的红队半自动扫描器(Burp插件)适合有经验的渗透测试人员。注：误报率高！！！所有报告结果需经手动确认。特征通过缩短payload长度、降低发包数量提高对WAF的隐蔽性，同时提高误报...

05月27日130 views评论

阅读全文

安全新闻

研究人员如何使用Injector实现Windows下的内存注入

关于InjectorInjector是一款功能齐全且强大的内存注入工具，该工具集成了多种技术，可以帮助红队研究人员实现在Windows系统下的内存注入。Injector能做什么？针对远程服务器和本地存...

05月24日55 views评论

阅读全文

ByPassBehinder - 冰蝎WebShell免杀生成工具

神兵利器 | ByPassBehinder - 冰蝎WebShell免杀生成工具

远控免杀专题(35)-白名单Msiexec.exe执行payload(VT免杀率27-60)

Dll劫持BYPASS UAC【一】

关于命令执行Bypass的一些思路

红队培训之工具开发与免杀

Sucuri WAF Bypass

Phpshell Bypass Safedog

实战分析某红队魔改哥斯拉Webshell

神兵利器 | HW红队Tools半自动扫描器（附下载）

研究人员如何使用Injector实现Windows下的内存注入

在线咨询

微信