Y4er

Share

Twitter Facebook

设置

返回 刷新 复制链接 分享
  • 专栏
  • 归档
  • 分类
  • 标签
  • 笔记
  • 碎碎念

CommVault Command Center Pre-Auth Rce

2021-11-25 2 分钟阅读 代码审计dotnetJavaRCE

CommVault这玩意是两种语言(.net和java)开发的,两掺挺有意思。

阅读更多

Apache Storm两个未授权CVE

2021-11-01 5 分钟阅读 代码审计CVEStorm

看到GitHub的安全实验室又出了两篇漏洞分析,我就看一下。

阅读更多

CVE-2021-35218 SolarWinds PM Chart端点RCE

2021-10-29 2 分钟阅读 代码审计SolarWindsCVESolarWinds

卷

阅读更多

CVE-2021-35216 SolarWinds PM EditTopXX.aspx RCE

2021-10-23 1 分钟阅读 代码审计SolarWindsCVESolarWinds
阅读更多

CVE-2021-35217 SolarWinds PM WSAsyncExecuteTasks RCE

2021-10-23 2 分钟阅读 代码审计SolarWindsCVESolarWinds

继推特@testanull的研究文章,分析另一个RCE CVE-2021–35217。

阅读更多

CVE-2021-35215 SolarWinds ActionPluginBaseView RCE

2021-10-23 3 分钟阅读 代码审计SolarWindsCVESolarWinds

卷死老外

阅读更多

利用本地Factory绕过jdk高版本限制进行jndi注入

2021-10-20 4 分钟阅读 代码审计JNDI

在java中jndi注入是一个老生常谈的问题

阅读更多

CVE-2021-22941 Citrix ShareFile Storage RCE

2021-10-20 4 分钟阅读 代码审计CVE
阅读更多

asp.net无法getshell的一些解决办法

2021-06-28 3 分钟阅读 渗透测试asp.net

实际环境中经常碰到asp.net的站,这些站点多采用asp.net mvc、asp.net core或者是预编译等等,而采用这些方案最恶心的点在于无法拿到webshell来进行下一步渗透。

阅读更多

从svchost.exe转储RDP在线用户的明文密码

2021-05-20 1 分钟阅读 渗透测试明文

推特上看到一篇推文 他发现了在远程桌面服务的内存中存储了用户明文密码,本文复现下。

阅读更多
  • ««
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
  • »»
Y4er
Y4er
Security Researcher.
About Y4er
联系我

最近文章

  • 从滥用HTTP hop by hop请求头看CVE-2022-1388
  • JBoss EAP/AS <= 6.* RCE及rpc回显
  • 解决哥斯拉内存马pagecontext的问题
  • CVE-2022-22954 VMware Workspace ONE Access Server-side Template Injection RCE
  • Java反序列化注入冰蝎内存马相关踩坑笔记

专栏

Windows协议14 Weblogic10 SolarWinds4 ThinkPHP4 Veeam2 内存马2

分类

代码审计87 渗透测试49 bypass4 CTF笔记4 代码片段4 瞎折腾4 漏洞复现3 权限维持2 APP相关1 二进制1

标签

Java43 CVE25 反序列化19 RCE17 php13 Kerberos12 Weblogic10 shell8 code6 CTF6 全部 104
    • support
    • 联系我
Copyright © 2017-2022 Y4er. All Rights Reserved.
Powered by Hugo and the Bootstrap theme.