通过LD_PRELOAD绕过disable_functions
原创: Mr.zhang合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来 0x00 前言 前段时间碰到拿到shell以后限制了basedir并且无法执行命令的情况,解决办法是上传恶意的.so文件...
Read More利用PHP-FPM实现open_basedir绕过
原创:Mr.zhang合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来0X00 安装模式 在PHP中有以下几种常见的安装模式:1. CGI模式 CGI是通用网关接口,HTTP服务器使用这样的接口程...
Read MoreARP欺骗绕过Android TV BOX分析
写在前面无聊的时候bypass了家里电视盒子禁止安装第三方app的限制,又因为在找相关资料的时候发现都对萌新不太友好,希望这篇文章能让和我一样的安全萌新能了解到arp污染在内网...
Read Moreweb安全之SQL注入绕过技术
0x1 WAF的常见特征之所以要谈到WAF的常见特征,是为了更好的了解WAF的运行机制,这样就能增加几分绕过的机会了。本文不对WAF做详细介绍,只谈及几点相关的。总体来说,WAF(Web Appl...
Read More绕过某通用信息管理系统实现XSS
作者:青空酱 合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来 序言实战渗透某站点时遇到的,经过几天研究最终成功绕过限制并打到管理员cookie,特此记录下备忘。将一些琐...
Read More如何绕过高版本JDK的限制进行JNDI注入
写在前面Java JNDI注入有很多种不同的利用载荷,而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况,这里做个梳理并分享下如何绕过这些限制。关...
Read More完美替身?让我们一起看一看骗子绕过反欺诈保护的最新方法
根据Juniper研究人员的最新研究报告,网络犯罪分子已经开发出了大量绕过反欺诈安全保护机制的攻击工具。在这些工具的帮助下,网络犯罪分子可以有效地绕过基于机器学习的反欺诈...
Read More利用msbuild.exe绕过应用程序白名单安全机制的多种姿势
在这篇文章中,我们将为大家介绍如何绕过AppLocker。在上一篇文章,即“Windows AppLocker策略入门指南”中,我们为读者介绍了如何通过AppLocker规则来定义应用程序控制策略,以及...
Read More新型诈骗花样多,使用多种混淆方法绕过安全检测
前言大家在使用浏览器浏览网页时,很可能会遇到某些伪装成微软或Google的网站,并告诉你你的电脑遇到了某些异常问题,然后让你拨打页面中给出的电话来寻求帮助。虽然目前大多数反...
Read More技术分享丨如何利用临时目录绕过AppLockerCLM
TL;DR1.以普通用户权限实现,不需要管理员权限;2.修改%TEMP%/%TMP%指向一个AppLocker定义的允许执行脚本代码的地址;3.利用新的环境变量(%TEMP%/%TMP%设置的参数)开启PowerShell;背...
Read More业务逻辑漏洞探索之绕过验证
本文中提供的例子均来自网络已公开测试的例子,仅供参考。本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括...
Read More使用VENOM工具绕过反病毒检测
严正声明:本文仅用于实现安全教育目的,请不要将其用于恶意活动。前言如今,很多恶意软件和Payload都会使用各种加密技术和封装技术来绕过反病毒软件的检测,原因就是AV产品很难去...
Read More关于绕过IISWAF-POST注入的一种思路猜想
本文是一种设想绕过IIS WAF的思路猜想,并不代表真正的有这样的漏洞,连作者自己都没有去验证过,仅当大家在吃完晚饭以后刷刷Freebuf打发时间吧。IIS仅限于IIS6,当然不排除把IIS6...
Read More{黑掉这个盒子} FluxCapacitor Write-Up
源标题:{Hack the Box} \ FluxCapacitor Write-Up标签(空格分隔): CTF 好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。 ...
Read MoreGET请求Referer限制绕过总结
作者:Vulkey_Chen原文来自:GET请求Referer限制绕过总结前言 在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持反射XSSGET请求类型攻击但是,在相对安全的情况下,都会有Referer...
Read MoreSQL注入的优化和绕过
作者:Arizona原文来自:https://bbs.ichunqiu.com/thread-43169-1-1.html0x00 ~ 介绍SQL注入毫无疑问是最危险的Web漏洞之一,因为我们将所有信息都存储在数据库中。其解决方案之...
Read More永生之火:相对持久的绕过方法和一点想法
*本文原创作者:flagellantX,属于FreeBuf原创奖励计划,未经许可禁止转载 最近团队的web突破口老跟我求后门玩钓鱼,就来写这么一篇文章。演示视频看不到?点这里基于很多渗透测试的...
Read MoreNginx Lua WAF通用绕过方法
1.前言 2018年4月3日@ bre4k在群里发了一个trick。 Nginx Lua获取参数时,默认获取前100个参数值,其余的将被丢弃。所以,用了Nginx Lua的WAF默认都会被Bypass。2018年4月20日...
Read MoreAPP漏洞之WebView File域同源策略绕过漏洞
i春秋作家:MAX丶 基本知识Android架构 Kernel内核层 漏洞危害极大,通用性强 驱动由于多而杂,也可能存在不少漏洞Libaries系统运行库层 系统中间件形式提供的运行库 包括l...
Read More利用INF Script下载执行技术来进行绕过,免杀和持久化
简介INF Script执行方法使用InstallHinfSection执行INF Script脚本使用CMSTP执行INF Script脚本使用LaunchINFSection执行INF Script脚本使用和防御方法恶意软件绕过,免杀和...
Read More透过Autoruns看持久化绕过姿势的分享(二)
*本文作者:m0nst3r@丁牛网安实验室,转载请注明来源。 传送门:透过Autoruns看持久化绕过姿势的分享(一)4个未公开的绕过方法Service DLL Bug首先认识一下两种Service:Standalone Se...
Read More透过Autoruns看持久化绕过姿势的分享(一)
*本文作者:m0nst3r@丁牛网安实验室,转载请注明来源。 吐槽一句,Freebuf的投稿编辑器可以容纳的字数太少了,本来想一篇文章说完,避免看官看得不过瘾,但无奈得分两部分发布。 弄得...
Read More