PowerShell脚本免杀/bypass/绕过杀毒软件
- 2020-03-04
- 安全工具
Xencrypt Xencrypt是一个PowerShell加密程序,以达到某些场景下免杀/bypass/绕过杀毒软件的效果。厌倦了浪费大量时间混淆诸如invoke-mimikatz之类的PowerShell脚本,以至于无论如何都无法检测到它们?如果您...
绕过Medium付费墙免费阅读文章
如何免费阅读Medium会员文章? Medium 上有很多质量不错的文章,其中部分高质量文章是收费的,只有 Medium 订阅会员才能阅读,普通用户只有每月 3 篇的限额。想要无限制阅读付费文章,需要每月花费 5 美元订...
PHP 7.0-7.3 disable_functions bypass
PHP 7.0-7.3 disable_functions bypass 利用漏洞绕过disable_functions并执行系统命令。在Ubuntu/CentOS/FreeBSD系统服务中的cli/fpm/apache2环境php7.0-7.3版本上进行了测试,证明其工作可靠。 支持 7...
disable_functions Bypass:突破disable_functions达到命令执行的Shell
disable_functions 为了安全,运维人员会禁用PHP的一些“危险”函数,例如: dl,eval,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,imap_open,imap_mail,putenv,ini_set,apache_setenv...
蚁剑AntSword命令执行增强:Bypass Disable Functions
- 2019-07-18
- 周边
蚁剑AntSword Bypass Disable Functions 在昨天,蚁剑AntSword更新了新姿势「Bypass Disable Functions」,提供了另一种攻击思路,我们来过一遍。 原理分析 基于蚁剑的 FastCGI/PHP-FPM 模式和 AntSwor...
CVE-2019-2725 POC EXP
CVE-2019-2725 bypass Weblogic反序列化远程代码执行漏洞(CVE-2019-2725) 受影响版本 Oracle WebLogic Server 10.*Oracle WebLogic Server 12.1.3 影响组件: bea_wls9_async_response.warwsat...
Bypass Paywalls for Chrome 绕过订阅付费墙第二弹
- 2019-05-16
- 周边
昨天介绍了Burlesco – 让你阅读新闻而无需订阅的扩展,绕过付费专区,本文介绍的是另一个Chrome扩展(Bypass Paywalls for Chrome),它同样有能绕过订阅新闻付费的功能(绕过付费墙是一个网络浏览器扩展,可帮助...