Y4er的博客

从滥用HTTP hop by hop请求头看CVE-2022-1388

2022-05-13 6 分钟阅读代码审计 hop-by-hop Java

JBoss EAP/AS <= 6.* RCE及rpc回显

2022-04-29 5 分钟阅读代码审计 Java RCE

看到推上发了jboss的0day rce，分析一下。

解决哥斯拉内存马pagecontext的问题

2022-04-15 6 分钟阅读渗透测试内存马 Java 内存马

哥斯拉yyds

CVE-2022-22954 VMware Workspace ONE Access Server-side Template Injection RCE

2022-04-09 6 分钟阅读代码审计 Java RCE ssti

freemarker ssti

Java反序列化注入冰蝎内存马相关踩坑笔记

2022-04-02 9 分钟阅读渗透测试内存马 Java 冰蝎内存马

朋友叫帮忙打一个内存马进去，用的是cb链，无cc依赖，我寻思这不是有手就行吗，谁知道接下来遇到了无数的坑。

CVE-2022-26503 Veeam Agent for Microsoft Windows LPE

2022-03-22 1 分钟阅读代码审计 Veeam CVE dotnet LPE

继上文

CVE-2022-26500 Veeam Backup & Replication RCE

2022-03-17 8 分钟阅读代码审计 Veeam CVE dotnet RCE

看推特又爆了cve，感觉挺牛逼的洞，于是分析一手。

CVE-2022-22947 SpringCloud GateWay SPEL RCE Echo Response

2022-03-03 5 分钟阅读代码审计 CVE Java Spring

从dotnet源码看文件上传绕waf

2022-02-25 3 分钟阅读渗透测试 bypass dotnet fileupload waf

CVE-2022-23131 Zabbix Web Frontend Bypassing the SAML SSO Authentication

2022-02-22 2 分钟阅读代码审计 bypass CVE php zabbix

1
2
3
4
5