Y4er

Share

Twitter Facebook

设置

返回 刷新 复制链接 分享
  • 专栏
  • 归档
  • 分类
  • 标签
  • 笔记
  • 碎碎念
  1. 主页
  2. 分类

APP相关

总共 1 篇文章
  • 搜书大师去启动屏广告小记 07-02

bypass

总共 4 篇文章
  • Bypass MySQL Yunsuo 10-12
  • Bypass MySQL Safedog 10-10
  • PHP Webshell Bypass 08-12
  • PHP利用Apache、Nginx的特性实现免杀Webshell 01-25

CTF笔记

总共 4 篇文章
  • 广东强网杯两道Web Writeup 09-12
  • 一道题引发的无列名注入 08-22
  • Awd Note 06-18
  • ISCC 2019部分writeup 05-01

代码片段

总共 4 篇文章
  • C# Shellcode Loader 02-25
  • Python保存图床图片到本地 05-09
  • Python模块学习之Logging日志模块 01-13
  • 指点天下Python签到脚本 12-23

代码审计

总共 87 篇文章
  • 从滥用HTTP hop by hop请求头看CVE-2022-1388 05-13
  • JBoss EAP/AS <= 6.* RCE及rpc回显 04-29
  • CVE-2022-22954 VMware Workspace ONE Access Server-side Template Injection RCE 04-09
  • CVE-2022-26503 Veeam Agent for Microsoft Windows LPE 03-22
  • CVE-2022-26500 Veeam Backup & Replication RCE 03-17
  • CVE-2022-22947 SpringCloud GateWay SPEL RCE Echo Response 03-03
  • CVE-2022-23131 Zabbix Web Frontend Bypassing the SAML SSO Authentication 02-22
  • CVE-2021-44521 Apache Cassandra 加载UDF RCE 02-12
  • CVE-2021-42631 PrinterLogic Web Stack unserialize RCE 01-28
  • CVE-2022-22733 Apache ShardingSphere ElasticJob-UI RCE 01-21
  • dotnet 反序列化的另外几个gadget 01-21
  • CVE-2021-45456 Apache Kylin 命令注入 01-13
  • MeterSphere PluginController Pre-Auth RCE 01-07
  • CVE-2021-45232 Apache APISIX Dashboard Unauthorized Access Vulnerability 12-28
  • CVE-2021-44077 Zoho ManageEngine ServiceDesk Plus Pre-Auth RCE 12-07
  • CVE-2021-34992 Orckestra C1 CMS Deserialization RCE 12-04
  • CVE-2021-21234 Spring Boot Actuator Logview Directory Traversal 12-01
  • CommVault Command Center Pre-Auth Rce 11-25
  • Apache Storm两个未授权CVE 11-01
  • CVE-2021-35218 SolarWinds PM Chart端点RCE 10-29
阅读更多

二进制

总共 1 篇文章
  • 通过hook eval解密混淆的PHP文件 02-02

漏洞复现

总共 3 篇文章
  • Ubuntu Dirty Sock 本地权限提升 02-16
  • CVE-2017-8570 自动化 01-07
  • Typora Remote Command Execution 12-20

权限维持

总共 2 篇文章
  • 使用C#开发IIS模块后门 03-26
  • Linux PAM后门:窃取ssh密码及自定义密码登录 12-12

渗透测试

总共 49 篇文章
  • 解决哥斯拉内存马pagecontext的问题 04-15
  • Java反序列化注入冰蝎内存马相关踩坑笔记 04-02
  • 从dotnet源码看文件上传绕waf 02-25
  • asp.net无法getshell的一些解决办法 06-28
  • 从svchost.exe转储RDP在线用户的明文密码 05-20
  • 使用C#开发IIS模块后门 03-26
  • 使用C#进行直接系统调用syscall 03-11
  • Blockdlls 防止EDR的DLL注入我的恶意进程 01-14
  • C#免杀之自实现DNS服务器传输shellcode 01-14
  • Kerberos Bronze Bit Attack 绕过约束委派限制 12-22
  • XXE到域控复现(基于资源的约束委派) 12-12
  • Kerberos协议之基于资源的约束委派 12-12
  • Kerberos协议之约束委派 12-12
  • Kerberos协议之非约束委派 12-12
  • Kerberos协议之Kerberoasting和SPN 11-13
  • Kerberos协议之黄金票据和白银票据 11-12
  • Kerberos协议之PAC及MS14-068 11-12
  • TGS_REQ & TGS_REP所存在的安全问题 11-12
  • Kerberos协议之TGS_REQ & TGS_REP 11-12
  • AS_REQ & AS_REP引出的安全问题 11-12
阅读更多

瞎折腾

总共 4 篇文章
  • 使用serverless实现动态添加水印 03-20
  • 使用powershell导出剪切板图片 07-30
  • Nginx URL Rewrite 07-07
  • Hello World 12-08
Y4er
Y4er
Security Researcher.
About Y4er
联系我

最近文章

  • 从滥用HTTP hop by hop请求头看CVE-2022-1388
  • JBoss EAP/AS <= 6.* RCE及rpc回显
  • 解决哥斯拉内存马pagecontext的问题
  • CVE-2022-22954 VMware Workspace ONE Access Server-side Template Injection RCE
  • Java反序列化注入冰蝎内存马相关踩坑笔记

专栏

Windows协议14 Weblogic10 SolarWinds4 ThinkPHP4 Veeam2 内存马2

分类

代码审计87 渗透测试49 bypass4 CTF笔记4 代码片段4 瞎折腾4 漏洞复现3 权限维持2 APP相关1 二进制1

标签

Java43 CVE25 反序列化19 RCE17 php13 Kerberos12 Weblogic10 shell8 code6 CTF6 全部 104
    • support
    • 联系我
Copyright © 2017-2022 Y4er. All Rights Reserved.
Powered by Hugo and the Bootstrap theme.