通过hook eval解密混淆的PHP文件

Y4er 发布于 2020-02-02 收录于类别二进制和系列 Series

扒开加密shell的底裤。

Weblogic CVE-2016-0638 StreamMessageImpl反序列化绕过分析

Y4er 发布于 2020-02-01 收录于类别代码审计和系列 Weblogic

Weblogic系列文章

Weblogic CVE-2015-4852 反序列化RCE分析

Y4er 发布于 2020-01-30 收录于类别代码审计和系列 Weblogic

common-collections导致的反序列化RCE，闲着也是闲着，分析下。

Java下多种执行命令的姿势及问题

Y4er 发布于 2020-01-30 收录于类别代码审计

Java中执行命令有很多姿势，但是有时候带有|,<,>等符号的命令没办法正常执行。为什么呢？

ysoserial CommonsCollections 5 反序列化分析

Y4er 发布于 2020-01-19 收录于类别代码审计

ysoserial 系列

Weiphp exp表达式注入

Y4er 发布于 2019-12-11 收录于类别代码审计

和thinkphp3.2.3的exp注入类似。

Weiphp5 未授权访问

Y4er 发布于 2019-12-10 收录于类别代码审计

偶然挖到的

Thinkphp 源码阅读

Y4er 发布于 2019-11-27 收录于类别代码审计和系列 ThinkPHP

看明白thinkphp5框架是怎么实现的

Thinkphp5 RCE总结

Y4er 发布于 2019-11-27 收录于类别代码审计和系列 ThinkPHP

thinkphp5 rce 分析总结

Thinkphp3 漏洞总结

Y4er 发布于 2019-11-27 收录于类别代码审计和系列 ThinkPHP

先总结thinkphp3的漏洞

Sqlmap Tamper 编写

Y4er 发布于 2019-11-18 收录于类别渗透测试

从零开始写tamper

MSSQL使用CLR程序集来执行命令

Y4er 发布于 2019-10-23 收录于类别渗透测试

使用mssql中的clr程序集来执行命令

Thinkphp错误使用Upload类导致getshell

Y4er 发布于 2019-10-23 收录于类别代码审计和系列 ThinkPHP

对tp的错误使用导致的。

Java 反序列化基础

Y4er 发布于 2019-10-14 收录于类别代码审计

又臭又长🙃

Bypass MySQL Yunsuo

Y4er 发布于 2019-10-12 收录于类别 Bypass

开锁