Y4er的博客

Bypass JEP290

📅2020年05月29日 · ☕ 5 分钟

本文学习如何绕过JEP290反序列化限制

CVE-2020-9484 Tomcat Session Rce 复现分析

📅2020年05月25日 · ☕ 4 分钟

tomcat的rce，可惜不是默认配置。

BypassUAC With ICMLuaUtil

📅2020年05月21日 · ☕ 3 分钟

本文主要讲述UACME项目中索引为41的ICMLuaUtil方法为例实现一个bypassuac，该方法原理在于调用COM组件中自动提权并且可以执行命令的接口。

Java 反序列化回显的多种姿势

📅2020年05月16日 · ☕ 6 分钟

聊一聊反序列化回显的问题

Win10利用应用商店WSReset.exe进行bypassuac

📅2020年05月09日 · ☕ 2 分钟

遇到了win10的环境就找了下bypassuac的.

Java 表达式注入

📅2020年05月08日 · ☕ 3 分钟

jsp常用

Shiro rememberMe 反序列化分析

📅2020年04月29日 · ☕ 3 分钟

Shiro 550

正则写配置文件常见的漏洞

📅2020年04月28日 · ☕ 3 分钟

关于正则表达式的利用。

Fastjson 反序列化RCE分析

📅2020年04月26日 · ☕ 13 分钟

fastjson反序列化RCE

通达OA前台任意用户伪造登录分析

📅2020年04月24日 · ☕ 2 分钟

通达OA又爆洞了

1

2

3

4

5

…

9