Bypass MySQL Safedog

Y4er 发布于 2019-10-10 收录于类别 Bypass

日狗

Metinfo7 后台注入及一些tips

Y4er 发布于 2019-09-28 收录于类别代码审计

很可惜是个后台的注入

广东强网杯两道Web Writeup

Y4er 发布于 2019-09-12 收录于类别 CTF笔记

@level5师傅发在群里的题目，做了两道

Nginx Lua Backdoor

Y4er 发布于 2019-09-01 收录于类别渗透测试

在先知看到了apache利用lua留后门，就想着用nginx也试试

Encrypt Reverse Shell

Y4er 发布于 2019-08-26 收录于类别渗透测试

利用openssl加密你的shell

一道题引发的无列名注入

Y4er 发布于 2019-08-22 收录于类别 CTF笔记

@Syst1m的考核题

Laravel v5.8.x Pop Chain

Y4er 发布于 2019-08-22 收录于类别代码审计

在@mochazz师傅的博客里看到了Laravel的反序列化pop链，记录一下。

zzzphp 远程代码执行审计

Y4er 发布于 2019-08-21 收录于类别代码审计

又看到了cnvd中的一个有趣的洞！

PHP反序列化学习

Y4er 发布于 2019-08-17 收录于类别代码审计

记录下PHP反序列化漏洞学习笔记。

PHP Webshell Bypass

Y4er 发布于 2019-08-12 收录于类别 Bypass

准备写一个长期更新的免杀webshell总结

使用powershell导出剪切板图片

Y4er 发布于 2019-07-30 收录于类别瞎折腾

怎么导出QQ截图的图片到指定位置呢？powershell来帮你

各种端口转发工具的使用方法

Y4er 发布于 2019-07-23 收录于类别渗透测试

科普转发工具的用法

渗透测试中弹shell的多种方式及bypass

Y4er 发布于 2019-07-19 收录于类别渗透测试

弹shell的多种方式总结。

Scms Blind Injection

Y4er 发布于 2019-07-16 收录于类别代码审计

scms企业建站系统存在盲注

Discuz Ml v3.x 代码执行分析

Y4er 发布于 2019-07-11 收录于类别代码审计

昨天晚上Discuz Ml爆出了漏洞，今天来分析一波。