Y4er的博客
归档 专栏 分类 标签 笔记 朋友 作品
Y4er的博客
归档专栏分类标签笔记朋友作品
Home avatar

GitHub

Java 代理模式

Y4er avatarY4er  发布于 2020-04-03 收录于  类别 代码审计 和 系列 Series

被问到了,就补一下。

阅读全文
 Java, 代理模式

CVE-2020-7961 Liferay Portal 反序列化RCE分析

Y4er avatarY4er  发布于 2020-03-29 收录于  类别 代码审计 和 系列 Series

Code White 公开了 Liferay Portal JSON反序列化RCE漏洞,攻击者可以发送payload到服务器造成远程代码执行。

阅读全文
 CVE, Rce, 反序列化

CVE-2020-10189 Zoho ManageEngine Desktop Central反序列化RCE

Y4er avatarY4er  发布于 2020-03-21 收录于  类别 代码审计 和 系列 ManageEngine

跟着清水川崎师傅学习.

阅读全文
 Java, 反序列化, Rce

通达OA 任意文件上传配合文件包含导致RCE

Y4er avatarY4er  发布于 2020-03-18 收录于  类别 代码审计 和 系列 Series

昨晚爆出来,今天早上分析分析。

阅读全文
 Php, Rce

Oracle SQL注入学习

Y4er avatarY4er  发布于 2020-03-18 收录于  类别 渗透测试 和 系列 Series

Oracle注入

阅读全文
 注入, Oracle

Weblogic CVE-2020-2555 反序列化RCE EXP构造

Y4er avatarY4er  发布于 2020-03-09 收录于  类别 代码审计 和 系列 Weblogic

Weblogic 简直是个无底洞.

阅读全文
 反序列化, Java, 代码审计

攻击Java中的JNDI、RMI、LDAP(一)

Y4er avatarY4er  发布于 2020-03-05 收录于  类别 代码审计 和 系列 Series

学习JNDI、RMI、JRMP

阅读全文
 Java, 反序列化

Weblogic CVE-2020-2551 IIOP协议反序列化RCE

Y4er avatarY4er  发布于 2020-02-28 收录于  类别 代码审计 和 系列 Weblogic

IIOP协议导致的反序列化。

阅读全文
 Rce, 反序列化, Java

Weblogic JRMP反序列化及绕过分析

Y4er avatarY4er  发布于 2020-02-26 收录于  类别 代码审计 和 系列 Weblogic

Weblogic JRMP反序列化的一系列漏洞及绕过分析.

阅读全文
 JRMP, CVE, Java, 反序列化

C# Shellcode Loader

Y4er avatarY4er  发布于 2020-02-25 收录于  类别 渗透测试 代码片段 和 系列 Series

静态免杀

阅读全文
 Shellcode

Apache Dubbo CVE-2019-17564 反序列化分析

Y4er avatarY4er  发布于 2020-02-16 收录于  类别 代码审计 和 系列 Series

Apache Dubbo HTTP协议中的一个反序列化漏洞(CVE-2019-17564)

阅读全文
 反序列化, Dubbo, CVE, Ysoserial

Java RMI原理及反序列化学习

Y4er avatarY4er  发布于 2020-02-15 收录于  类别 代码审计 和 系列 Series

RMI 远程方法调用

阅读全文
 Java, RMI, 反序列化, Ysoserial

Weblogic使用ClassLoader和RMI来回显命令执行结果

Y4er avatarY4er  发布于 2020-02-14 收录于  类别 代码审计 和 系列 Weblogic

解决Weblogic执行命令无回显的问题

阅读全文
 RMI, ClassLoader

Ysoserial URLDNS分析

Y4er avatarY4er  发布于 2020-02-12 收录于  类别 代码审计 和 系列 Series

简单的gadget构造。

阅读全文
 Java, Ysoserial

Weblogic CVE-2016-3510 MarshalledObject反序列化绕过分析

Y4er avatarY4er  发布于 2020-02-12 收录于  类别 代码审计 和 系列 Weblogic

Weblogic系列文章,还是绕过黑名单。

阅读全文
 Java, CVE
  • 1
  • …
  • 8
  • 9
  • 10
  • 11
  • 12
  • …
  • 15
由 Hugo 强力驱动 | 托管在 Cloudflare Pages 上 | 主题 - DoIt
2018 - 2025 Y4er | CC BY-NC 4.0