Y4er的博客

C# Shellcode Loader

📅2020年02月25日 · 📝 2020年02月26日 · ☕ 1 分钟

静态免杀

Apache Dubbo CVE-2019-17564 反序列化分析

📅2020年02月16日 · 📝 2020年02月16日 · ☕ 2 分钟

Apache Dubbo HTTP协议中的一个反序列化漏洞（CVE-2019-17564）

Java RMI原理及反序列化学习

📅2020年02月15日 · 📝 2020年02月16日 · ☕ 7 分钟

RMI 远程方法调用

ysoserial URLDNS分析

📅2020年02月12日 · 📝 2020年02月16日 · ☕ 2 分钟

简单的gadget构造。

Weblogic CVE-2016-3510 MarshalledObject反序列化绕过分析

📅2020年02月12日 · 📝 2020年02月16日 · ☕ 3 分钟

Weblogic系列文章，还是绕过黑名单。

通过hook eval解密混淆的PHP文件

📅2020年02月02日 · 📝 2020年02月02日 · ☕ 2 分钟

扒开加密shell的底裤。

Weblogic CVE-2016-0638 StreamMessageImpl反序列化绕过分析

📅2020年02月01日 · 📝 2020年02月12日 · ☕ 4 分钟

Weblogic系列文章

Weblogic CVE-2015-4852 反序列化RCE分析

📅2020年01月30日 · 📝 2020年02月12日 · ☕ 11 分钟

common-collections导致的反序列化RCE，闲着也是闲着，分析下。

Java下多种执行命令的姿势及问题

📅2020年01月30日 · 📝 2020年01月31日 · ☕ 4 分钟

Java中执行命令有很多姿势，但是有时候带有|,<,>等符号的命令没办法正常执行。为什么呢？

ysoserial CommonsCollections 5 反序列化分析

📅2020年01月19日 · 📝 2020年01月31日 · ☕ 7 分钟

ysoserial 系列

1

2

3

4

5

6

7