Y4er的博客
归档 专栏 分类 标签 笔记 朋友 作品
Y4er的博客
归档专栏分类标签笔记朋友作品
Home avatar

GitHub

ZK框架权限绕过导致R1Soft RCE并接管Agent

Y4er avatarY4er  发布于 2022-11-17 收录于  类别 代码审计

文章首发在tttang https://tttang.com/archive/1833/

阅读全文
 Java, Rce

对ZDI公布的InfraSuite Device Master一揽子漏洞的分析

Y4er avatarY4er  发布于 2022-11-08 收录于  类别 代码审计

看到zdi发了一堆洞,有反序列化、目录穿越、权限绕过等等,还是dotnet的,于是有了此文。

阅读全文
 CVE, Dotnet

滥用 Cloudflare ZeroTrust WARP 科学上网

Y4er avatarY4er  发布于 2022-11-06 收录于  类别 瞎折腾

折腾了一下cf的零信任,发现了很多好玩的。虽然hostloc的mjj们应该都玩过了,我还是在这里记录一下。

关键字:cloudflare、warp、vpn。

阅读全文
 Cloudflare

CVE-2022-41828 Amazon Redshift JDBC Driver RCE

Y4er avatarY4er  发布于 2022-10-28 收录于  类别 代码审计

看到了这个东西,然后看了一下发现和pgsql一样

阅读全文
 CVE, Jdbc

CVE-2022-42889 Apache Commons Text RCE (Text4Shell)

Y4er avatarY4er  发布于 2022-10-13 收录于  类别 代码审计
阅读全文
 CVE, Rce

梦游一次从jmx到rce

Y4er avatarY4er  发布于 2022-09-30 收录于  类别 渗透测试

纯属梦游,勿当真。

阅读全文
 Jmx, Rce, Pentest

Cloudflare Tunnel 内网穿透

Y4er avatarY4er  发布于 2022-09-30 收录于  类别 瞎折腾
阅读全文
 Cloudflare, Tunnel

fastjson 1.2.80 漏洞分析

Y4er avatarY4er  发布于 2022-09-20 收录于  类别 代码审计 和 系列 Fastjson

学习一下浅蓝的《Hacking JSON》议题。

阅读全文
 Java, 反序列化

Doop学习 part 1

Y4er avatarY4er  发布于 2022-09-08 收录于  类别 代码审计 和 系列 静态软件分析

ByteCodeDL只是doop的一个分支,所以我也来看看doop。

阅读全文
 污点分析, 自动化, Doop, Java

ByteCodeDL 学习

Y4er avatarY4er  发布于 2022-09-01 收录于  类别 代码审计 和 系列 静态软件分析
阅读全文
 污点分析, 自动化, Bytecodedl, Java

CVE-2022-36923 ManageEngine OpManager getUserAPIKey Authentication Bypass

Y4er avatarY4er  发布于 2022-09-01 收录于  类别 代码审计 和 系列 ManageEngine
阅读全文
 CVE, Rce, OpManager, Java

网鼎杯2022 BadBean Hessian2反序列化

Y4er avatarY4er  发布于 2022-08-27 收录于  类别 代码审计
阅读全文
 Ctf, Java, Hessian

Tomcat Upgrade Memshell

Y4er avatarY4er  发布于 2022-08-24 收录于  类别 渗透测试 代码审计
阅读全文
 Tomcat, Java, Shell

CVE-2022-22955 VMware Workspace ONE Access OAuth2TokenResourceController Auth Bypass

Y4er avatarY4er  发布于 2022-08-14 收录于  类别 代码审计 和 系列 Vmware
阅读全文
 Java, Bypass, CVE

CVE-2022-31656 VMware Workspace ONE Access UrlRewriteFilter 权限绕过

Y4er avatarY4er  发布于 2022-08-14 收录于  类别 代码审计 和 系列 Vmware
阅读全文
 Java, Bypass, CVE
  • 1
  • 2
  • 3
  • 4
  • 5
  • …
  • 15
由 Hugo 强力驱动 | 托管在 Cloudflare Pages 上 | 主题 - DoIt
2018 - 2025 Y4er | CC BY-NC 4.0