Y4er

Share

Twitter Facebook

设置

返回 刷新 复制链接 分享
  • 专栏
  • 归档
  • 分类
  • 标签
  • 笔记
  • 碎碎念
  1. 主页
  2. 分类
  3. 代码审计

从滥用HTTP hop by hop请求头看CVE-2022-1388

2022-05-13 6 分钟阅读 代码审计hop-by-hopJava
阅读更多

JBoss EAP/AS <= 6.* RCE及rpc回显

2022-04-29 5 分钟阅读 代码审计JavaRCE

看到推上发了jboss的0day rce,分析一下。

阅读更多

CVE-2022-22954 VMware Workspace ONE Access Server-side Template Injection RCE

2022-04-09 6 分钟阅读 代码审计JavaRCEssti

freemarker ssti

阅读更多

CVE-2022-26503 Veeam Agent for Microsoft Windows LPE

2022-03-22 1 分钟阅读 代码审计VeeamCVEdotnetLPE

继上文

阅读更多

CVE-2022-26500 Veeam Backup & Replication RCE

2022-03-17 8 分钟阅读 代码审计VeeamCVEdotnetRCE

看推特又爆了cve,感觉挺牛逼的洞,于是分析一手。

阅读更多

CVE-2022-22947 SpringCloud GateWay SPEL RCE Echo Response

2022-03-03 5 分钟阅读 代码审计CVEJavaSpring
阅读更多

CVE-2022-23131 Zabbix Web Frontend Bypassing the SAML SSO Authentication

2022-02-22 2 分钟阅读 代码审计bypassCVEphpzabbix
阅读更多

CVE-2021-44521 Apache Cassandra 加载UDF RCE

2022-02-12 3 分钟阅读 代码审计JavaRCEUDF
阅读更多

CVE-2021-42631 PrinterLogic Web Stack unserialize RCE

2022-01-28 3 分钟阅读 代码审计phpPrinterLogicRCEunserialize
阅读更多

CVE-2022-22733 Apache ShardingSphere ElasticJob-UI RCE

2022-01-21 1 分钟阅读 代码审计CVEJavaRCE
阅读更多
  • ««
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
  • »»
Y4er
Y4er
Security Researcher.
About Y4er
联系我

最近文章

  • 从滥用HTTP hop by hop请求头看CVE-2022-1388
  • JBoss EAP/AS <= 6.* RCE及rpc回显
  • 解决哥斯拉内存马pagecontext的问题
  • CVE-2022-22954 VMware Workspace ONE Access Server-side Template Injection RCE
  • Java反序列化注入冰蝎内存马相关踩坑笔记

专栏

Windows协议14 Weblogic10 SolarWinds4 ThinkPHP4 Veeam2 内存马2

分类

代码审计87 渗透测试49 bypass4 CTF笔记4 代码片段4 瞎折腾4 漏洞复现3 权限维持2 APP相关1 二进制1

标签

Java43 CVE25 反序列化19 RCE17 php13 Kerberos12 Weblogic10 shell8 code6 CTF6 全部 104
    • support
    • 联系我
Copyright © 2017-2022 Y4er. All Rights Reserved.
Powered by Hugo and the Bootstrap theme.