Y4er的博客

Java Agent实现反序列化注入内存shell
2020-09-30 shell 反序列化 Java Agent 内存马
本文将要讲解的是通过Java agent拦截修改关键类的字节码，最大程度实现一套代码通用注入内存shell。
Read More
极限环境Certutil加Powershell配合Burp快速落地文件
2020-09-28 Certutil Powershell
碰到一些极限环境，比如站库分离只出dns的时候，想上线cs的马，但是文件迟迟不能落地，相信很多人都会想到certutil等工具。
Read More
Spring Cloud SnakeYAML 一键注册cmd shell和reGeorg
2020-09-24 Java 内存shell 反序列化
使用Spring Cloud SnakeYAML的反序列化漏洞一键注册cmd shell和reGeorg
Read More
Cobalt Strike Powershell 过卡巴免杀上线
2020-08-27 powershell
没什么技术含量
Read More
Weblogic CVE-2020-14645
2020-07-20 Java Weblogic
UniversalExtractor任意调用get、is方法导致JNDI注入。
Read More
每日一问：记一次命令注入RCE
2020-07-10 渗透测试 CTF
在qq群里提出了一个每日一问的活动，目的是拓展渗透实战思路，问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。
Read More
渗透经验分享之文件操作漏洞拓展
2020-06-23 渗透测试 getshell
上文分享了注入相关的东西，注入也可以对文件进行操作，本文是对文件操作漏洞的拓展。
Read More
渗透经验分享之SQL注入思路拓展
2020-06-19 渗透 SQL注入
分享一些东西
Read More
fastjson 1.2.68 bypass autotype
2020-06-16 fastjson java 反序列化
基于期望类的特性
Read More
Ysoserial JDK7u21
2020-06-10 ysoserial 反序列化 Java
0^anything=anything
Read More
- 1
- 2
- 3
- 4
- 12