ZK框架权限绕过导致R1Soft RCE并接管Agent

Y4er 发布于 2022-11-17 收录于类别代码审计

文章首发在tttang https://tttang.com/archive/1833/

对ZDI公布的InfraSuite Device Master一揽子漏洞的分析

Y4er 发布于 2022-11-08 收录于类别代码审计

看到zdi发了一堆洞，有反序列化、目录穿越、权限绕过等等，还是dotnet的，于是有了此文。

滥用 Cloudflare ZeroTrust WARP 科学上网

Y4er 发布于 2022-11-06 收录于类别瞎折腾

折腾了一下cf的零信任，发现了很多好玩的。虽然hostloc的mjj们应该都玩过了，我还是在这里记录一下。

关键字：cloudflare、warp、vpn。

CVE-2022-41828 Amazon Redshift JDBC Driver RCE

Y4er 发布于 2022-10-28 收录于类别代码审计

看到了这个东西，然后看了一下发现和pgsql一样

CVE-2022-42889 Apache Commons Text RCE (Text4Shell)

Y4er 发布于 2022-10-13 收录于类别代码审计

梦游一次从jmx到rce

Y4er 发布于 2022-09-30 收录于类别渗透测试

纯属梦游，勿当真。

Cloudflare Tunnel 内网穿透

Y4er 发布于 2022-09-30 收录于类别瞎折腾

fastjson 1.2.80 漏洞分析

Y4er 发布于 2022-09-20 收录于类别代码审计和系列 fastjson

学习一下浅蓝的《Hacking JSON》议题。

Doop学习 part 1

Y4er 发布于 2022-09-08 收录于类别代码审计和系列静态软件分析

ByteCodeDL只是doop的一个分支，所以我也来看看doop。

ByteCodeDL 学习

Y4er 发布于 2022-09-01 收录于类别代码审计和系列静态软件分析

CVE-2022-36923 ManageEngine OpManager getUserAPIKey Authentication Bypass

Y4er 发布于 2022-09-01 收录于类别代码审计和系列 ManageEngine

网鼎杯2022 BadBean Hessian2反序列化

Y4er 发布于 2022-08-27 收录于类别代码审计

Tomcat Upgrade Memshell

Y4er 发布于 2022-08-24 收录于类别渗透测试代码审计

CVE-2022-22955 VMware Workspace ONE Access OAuth2TokenResourceController Auth Bypass

Y4er 发布于 2022-08-14 收录于类别代码审计和系列 vmware

CVE-2022-31656 VMware Workspace ONE Access UrlRewriteFilter 权限绕过

Y4er 发布于 2022-08-14 收录于类别代码审计和系列 vmware

1
2
3
4
5
15