Y4er

Share

Twitter Facebook

设置

返回 刷新 复制链接 分享
  • 专栏
  • 归档
  • 分类
  • 标签
  • 笔记
  • 碎碎念
  1. 主页
  2. 分类
  3. 代码审计

Thinkphp 源码阅读

2019-11-27 19 分钟阅读 代码审计ThinkPHPthinkphp代码审计

看明白thinkphp5框架是怎么实现的

阅读更多

Thinkphp5 RCE总结

2019-11-27 11 分钟阅读 代码审计ThinkPHPthinkphp代码审计

thinkphp5 rce 分析总结

阅读更多

Thinkphp3 漏洞总结

2019-11-27 7 分钟阅读 代码审计ThinkPHPthinkphp代码审计

先总结thinkphp3的漏洞

阅读更多

Thinkphp错误使用Upload类导致getshell

2019-10-23 2 分钟阅读 代码审计ThinkPHP

对tp的错误使用导致的。

阅读更多

Java 反序列化基础

2019-10-14 4 分钟阅读 代码审计

又臭又长🙃

阅读更多

Metinfo7 后台注入及一些tips

2019-09-28 3 分钟阅读 代码审计code

很可惜是个后台的注入

阅读更多

Laravel v5.8.x Pop Chain

2019-08-22 3 分钟阅读 代码审计code反序列化

在@mochazz师傅的博客里看到了Laravel的反序列化pop链,记录一下。

阅读更多

zzzphp 远程代码执行审计

2019-08-21 3 分钟阅读 代码审计code

又看到了cnvd中的一个有趣的洞!

阅读更多

PHP反序列化学习

2019-08-17 4 分钟阅读 代码审计phpunserialize

记录下PHP反序列化漏洞学习笔记。

阅读更多

Scms Blind Injection

2019-07-16 2 分钟阅读 代码审计代码审计

scms企业建站系统存在盲注

阅读更多
  • ««
  • «
  • 6
  • 7
  • 8
  • 9
  • 10
  • »
  • »»
Y4er
Y4er
Security Researcher.
About Y4er
联系我

最近文章

  • dotnet反序列化之并不安全的SerializationBinder
  • CVE-2022-21445 Oracle ADF Faces 反序列化RCE
  • SmarterStats 基于gRPC的RCE
  • CVE-2022-26134 Confluence Server Data Center OGNL RCE
  • Follina Microsoft Office RCE with MS-MSDT Protocol

专栏

Windows协议14 Weblogic10 SolarWinds4 ThinkPHP4 Veeam2 vmware2 内存马2

分类

代码审计92 渗透测试50 bypass4 CTF笔记4 代码片段4 瞎折腾4 漏洞复现3 权限维持2 APP相关1 二进制1

标签

Java45 CVE28 RCE22 反序列化20 php13 Kerberos12 Weblogic10 shell8 dotnet7 code6 全部 111
    • support
    • 联系我
Copyright © 2017-2022 Y4er. All Rights Reserved.
Powered by Hugo and the Bootstrap theme.