Y4er

Share

Twitter Facebook

设置

返回 刷新 复制链接 分享
  • 专栏
  • 归档
  • 分类
  • 标签
  • 笔记
  • 碎碎念

Python保存图床图片到本地

2019-05-09 1 分钟阅读 代码片段python图床

新浪图床挂了之后我的博客图片挂了一大堆,今天写了个脚本来解决下。

阅读更多

PHP变量覆盖总结

2019-05-09 3 分钟阅读 代码审计CTFphp

最近做ctf遇到了很多次变量覆盖的问题,总结一下

阅读更多

ISCC 2019部分writeup

2019-05-01 9 分钟阅读 CTF笔记CTF

ISCC2019 我还是一只web狗 😭

阅读更多

MySQL 注入学习

2019-04-30 7 分钟阅读 渗透测试injectionMySQL

系统学习MySQL注入,记下笔记。

阅读更多

Oecms v3 Audit

2019-04-15 3 分钟阅读 代码审计audit

实战中碰到了这个cms,审计一波,记录一下

阅读更多

代码执行/命令执行总结

2019-04-10 3 分钟阅读 代码审计codeexec

php的代码执行/命令执行函数

阅读更多

记一次由百度云会员引起的渗透

2019-04-03 3 分钟阅读 代码审计渗透测试phpsqlvip

百度云盘真的恶心,不开会员10k/s。

阅读更多

如何禁止PHP脚本跨站跨目录

2019-03-29 3 分钟阅读 渗透测试php

昨天晚上一位朋友问到这个东西,就顺手查了下资料,这是笔记。

阅读更多

再记由目录遍历到getshell

2019-03-14 3 分钟阅读 渗透测试pentest

在上一篇文章之后,大家的反应出乎我的意料,可能是因为出于某些问题,此类文章较少较小众。我希望我可以通过文章记录的形式,来将经验和思路分享给大家,也欢迎大家找我交流经验。文笔不好,如有错误,欢迎斧正。

阅读更多

记一次渗透之从后台到提权

2019-03-12 2 分钟阅读 渗透测试pentest

某日朋友发来一个站让搞!搞搞搞!

阅读更多
  • ««
  • «
  • 13
  • 14
  • 15
  • 16
  • 17
  • »
  • »»
Y4er
Y4er
Security Researcher.
About Y4er
联系我

最近文章

  • dotnet反序列化之并不安全的SerializationBinder
  • CVE-2022-21445 Oracle ADF Faces 反序列化RCE
  • SmarterStats 基于gRPC的RCE
  • CVE-2022-26134 Confluence Server Data Center OGNL RCE
  • Follina Microsoft Office RCE with MS-MSDT Protocol

专栏

Windows协议14 Weblogic10 SolarWinds4 ThinkPHP4 Veeam2 vmware2 内存马2

分类

代码审计92 渗透测试50 bypass4 CTF笔记4 代码片段4 瞎折腾4 漏洞复现3 权限维持2 APP相关1 二进制1

标签

Java45 CVE28 RCE22 反序列化20 php13 Kerberos12 Weblogic10 shell8 dotnet7 code6 全部 111
    • support
    • 联系我
Copyright © 2017-2022 Y4er. All Rights Reserved.
Powered by Hugo and the Bootstrap theme.