Y4er的博客

2022

CVE-2022-22733 Apache ShardingSphere ElasticJob-UI RCE 2022-01-21

dotnet 反序列化的另外几个gadget 2022-01-21

CVE-2021-45456 Apache Kylin 命令注入 2022-01-13

MeterSphere PluginController Pre-Auth RCE 2022-01-07

2021

CVE-2021-45232 Apache APISIX Dashboard Unauthorized Access Vulnerability 2021-12-28

CVE-2021-44077 Zoho ManageEngine ServiceDesk Plus Pre-Auth RCE 2021-12-07

CVE-2021-34992 Orckestra C1 CMS Deserialization RCE 2021-12-04

CVE-2021-21234 Spring Boot Actuator Logview Directory Traversal 2021-12-01

CommVault Command Center Pre-Auth Rce 2021-11-25

Apache Storm两个未授权CVE 2021-11-01

CVE-2021-35218 SolarWinds PM Chart端点RCE 2021-10-29

CVE-2021-35216 SolarWinds PM EditTopXX.aspx RCE 2021-10-23

CVE-2021-35217 SolarWinds PM WSAsyncExecuteTasks RCE 2021-10-23

CVE-2021-35215 SolarWinds ActionPluginBaseView RCE 2021-10-23

利用本地Factory绕过jdk高版本限制进行jndi注入 2021-10-20

CVE-2021-22941 Citrix ShareFile Storage RCE 2021-10-20

asp.net无法getshell的一些解决办法 2021-06-28

从svchost.exe转储RDP在线用户的明文密码 2021-05-20

使用C#开发IIS模块后门 2021-03-26

使用serverless实现动态添加水印 2021-03-20

使用C#进行直接系统调用syscall 2021-03-11

ysoserial AspectJWeaver file write gadget 2021-02-21

WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE 2021-01-27

WebLogic CVE-2021-2109 JNDI RCE 2021-01-27

Apache Flink CVE-2020-17518/17519 读写反序列化 2021-01-20

Real Wolrd CTF Old System New Getter Jndi Gadget 2021-01-14

Blockdlls 防止EDR的DLL注入我的恶意进程 2021-01-14

C#免杀之自实现DNS服务器传输shellcode 2021-01-14

2020

Kerberos Bronze Bit Attack 绕过约束委派限制 2020-12-22

XXE到域控复现(基于资源的约束委派) 2020-12-12

Kerberos协议之基于资源的约束委派 2020-12-12

Linux PAM后门：窃取ssh密码及自定义密码登录 2020-12-12

Kerberos协议之约束委派 2020-12-12

Kerberos协议之非约束委派 2020-12-12

Kerberos协议之Kerberoasting和SPN 2020-11-13

Kerberos协议之黄金票据和白银票据 2020-11-12

Kerberos协议之PAC及MS14-068 2020-11-12

TGS_REQ & TGS_REP所存在的安全问题 2020-11-12

Kerberos协议之TGS_REQ & TGS_REP 2020-11-12

AS_REQ & AS_REP引出的安全问题 2020-11-12

Kerberos协议之AS_REQ & AS_REP 2020-11-12

Windows网络认证NTLM&Net-NTLM Hash 2020-11-12

Windows本地认证NTLM Hash&LM Hash 2020-11-12

Slack Golang C2 2020-10-03

Java Agent实现反序列化注入内存shell 2020-09-30

极限环境Certutil加Powershell配合Burp快速落地文件 2020-09-28

Spring Cloud SnakeYAML 一键注册cmd shell和reGeorg 2020-09-24

Cobalt Strike Powershell 过卡巴免杀上线 2020-08-27

Weblogic CVE-2020-14645 2020-07-20

每日一问：记一次命令注入RCE 2020-07-10

渗透经验分享之文件操作漏洞拓展 2020-06-23

渗透经验分享之SQL注入思路拓展 2020-06-19

fastjson 1.2.68 bypass autotype 2020-06-16

Ysoserial JDK7u21 2020-06-10

CVE-2019-3799 Spring-Cloud-Config-Server 路径穿越/任意文件读取 2020-06-05

Bypass JEP290 2020-05-29

CVE-2020-9484 Tomcat Session Rce 复现分析 2020-05-25

BypassUAC With ICMLuaUtil 2020-05-21

Java 反序列化回显的多种姿势 2020-05-16

Win10利用应用商店WSReset.exe进行bypassuac 2020-05-09

Java 表达式注入 2020-05-08

Shiro rememberMe 反序列化分析 2020-04-29

正则写配置文件常见的漏洞 2020-04-28

Fastjson 反序列化RCE分析 2020-04-26

通达OA前台任意用户伪造登录分析 2020-04-24

Javassist 学习 2020-04-20

Ysoserial Commonscollections 2 2020-04-17

Java XMLDecoder反序列化分析 2020-04-13

攻击Java中的JNDI、RMI、LDAP(二) 2020-04-03

Java 代理模式 2020-04-03

CVE-2020-7961 Liferay Portal 反序列化RCE分析 2020-03-29

CVE-2020-10189 Zoho ManageEngine Desktop Central反序列化RCE 2020-03-21

通达OA 任意文件上传配合文件包含导致RCE 2020-03-18

Oracle SQL注入学习 2020-03-18

Weblogic CVE-2020-2555 反序列化RCE EXP构造 2020-03-09

攻击Java中的JNDI、RMI、LDAP(一) 2020-03-05

Weblogic CVE-2020-2551 IIOP协议反序列化RCE 2020-02-28

Weblogic JRMP反序列化及绕过分析 2020-02-26

C# Shellcode Loader 2020-02-25

Apache Dubbo CVE-2019-17564 反序列化分析 2020-02-16

Java RMI原理及反序列化学习 2020-02-15

Weblogic使用ClassLoader和RMI来回显命令执行结果 2020-02-14

Ysoserial URLDNS分析 2020-02-12

Weblogic CVE-2016-3510 MarshalledObject反序列化绕过分析 2020-02-12

通过hook eval解密混淆的PHP文件 2020-02-02

Weblogic CVE-2016-0638 StreamMessageImpl反序列化绕过分析 2020-02-01

Weblogic CVE-2015-4852 反序列化RCE分析 2020-01-30

Java下多种执行命令的姿势及问题 2020-01-30

ysoserial CommonsCollections 5 反序列化分析 2020-01-19

2019

Weiphp exp表达式注入 2019-12-11

Weiphp5 未授权访问 2019-12-10

Thinkphp 源码阅读 2019-11-27

Thinkphp5 RCE总结 2019-11-27

Thinkphp3 漏洞总结 2019-11-27

Sqlmap Tamper 编写 2019-11-18

MSSQL使用CLR程序集来执行命令 2019-10-23

Thinkphp错误使用Upload类导致getshell 2019-10-23

Java 反序列化基础 2019-10-14

Bypass MySQL Yunsuo 2019-10-12

Bypass MySQL Safedog 2019-10-10

Metinfo7 后台注入及一些tips 2019-09-28

广东强网杯两道Web Writeup 2019-09-12

Nginx Lua Backdoor 2019-09-01

Encrypt Reverse Shell 2019-08-26

一道题引发的无列名注入 2019-08-22

Laravel v5.8.x Pop Chain 2019-08-22

zzzphp 远程代码执行审计 2019-08-21

PHP反序列化学习 2019-08-17

PHP Webshell Bypass 2019-08-12

使用powershell导出剪切板图片 2019-07-30

各种端口转发工具的使用方法 2019-07-23

渗透测试中弹shell的多种方式及bypass 2019-07-19

Scms Blind Injection 2019-07-16

Discuz Ml v3.x 代码执行分析 2019-07-11

Nginx URL Rewrite 2019-07-07

搞了一个图床 2019-07-07

搜书大师去启动屏广告小记 2019-07-02

一个有趣的PHP一句话 2019-06-30

Awd Note 2019-06-18

Mysql Read Client's File 2019-05-23

一句话下载姿势总结 2019-05-23

MSSQL多种姿势拿shell和提权 2019-05-21

MSSQL 注入学习笔记 2019-05-17

Python保存图床图片到本地 2019-05-09

PHP变量覆盖总结 2019-05-09

ISCC 2019部分writeup 2019-05-01

MySQL 注入学习 2019-04-30

Oecms v3 Audit 2019-04-15

代码执行/命令执行总结 2019-04-10

记一次由百度云会员引起的渗透 2019-04-03

如何禁止PHP脚本跨站跨目录 2019-03-29

再记由目录遍历到getshell 2019-03-14

记一次渗透之从后台到提权 2019-03-12

Ubuntu Dirty Sock 本地权限提升 2019-02-16

PHP利用Apache、Nginx的特性实现免杀Webshell 2019-01-25

Python模块学习之Logging日志模块 2019-01-13

Seacmsv7.2任意文件删除&Getshell 2019-01-10

CVE-2017-8570 自动化 2019-01-07

Niushop最新版 Getshell 2019-01-07

2018

指点天下Python签到脚本 2018-12-23

Phpmyadmin4.8.0~4.8.3任意文件包含 2018-12-20

Typora Remote Command Execution 2018-12-20

Scms企建v3二次注入任意文件下载 2018-12-18

Phpcms2008 Type.php Getshell 2018-12-16

Java Web之Servlet 2018-12-16

Hello World 2018-12-08