渗透测试 | Y4er的博客

Spring Cloud SnakeYAML 一键注册cmd shell和reGeorg
2020-09-24 Java 内存shell 反序列化
使用Spring Cloud SnakeYAML的反序列化漏洞一键注册cmd shell和reGeorg
Read More
Cobalt Strike Powershell 过卡巴免杀上线
2020-08-27 powershell
没什么技术含量
Read More
每日一问：记一次命令注入RCE
2020-07-10 渗透测试 CTF
在qq群里提出了一个每日一问的活动，目的是拓展渗透实战思路，问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。
Read More
渗透经验分享之文件操作漏洞拓展
2020-06-23 渗透测试 getshell
上文分享了注入相关的东西，注入也可以对文件进行操作，本文是对文件操作漏洞的拓展。
Read More
渗透经验分享之SQL注入思路拓展
2020-06-19 渗透 SQL注入
分享一些东西
Read More
BypassUAC With ICMLuaUtil
2020-05-21 BypassUAC ICMLuaUtil
本文主要讲述UACME项目中索引为41的ICMLuaUtil方法为例实现一个bypassuac，该方法原理在于调用COM组件中自动提权并且可以执行命令的接口。
Read More
Win10利用应用商店WSReset.exe进行bypassuac
2020-05-09 bypassuac 渗透测试
遇到了win10的环境就找了下bypassuac的.
Read More
Oracle SQL注入学习
2020-03-18 注入 Oracle
Oracle注入
Read More
C# Shellcode Loader
2020-02-25 shellcode
静态免杀
Read More
Sqlmap Tamper 编写
2019-11-18
从零开始写tamper
Read More
- 1
- 2
- 3
- 4
- 5