Home
Tools icon
java.lang.Runtime.exec() Payload Workarounds LOLBAS Reverse Shell Generator
Words
Note
About
  • Java Agent实现反序列化注入内存shell

    2020-09-30 shell 反序列化 Java Agent 内存马

    本文将要讲解的是通过Java agent拦截修改关键类的字节码,最大程度实现一套代码通用注入内存shell。

    Read More
  • 极限环境Certutil加Powershell配合Burp快速落地文件

    2020-09-28 Certutil Powershell

    碰到一些极限环境,比如站库分离只出dns的时候,想上线cs的马,但是文件迟迟不能落地,相信很多人都会想到certutil等工具。

    Read More
  • Spring Cloud SnakeYAML 一键注册cmd shell和reGeorg

    2020-09-24 Java 内存shell 反序列化

    使用Spring Cloud SnakeYAML的反序列化漏洞一键注册cmd shell和reGeorg

    Read More
  • Cobalt Strike Powershell 过卡巴免杀上线

    2020-08-27 powershell

    没什么技术含量

    Read More
  • Weblogic CVE-2020-14645

    2020-07-20 Java Weblogic

    UniversalExtractor任意调用get、is方法导致JNDI注入。

    Read More
  • 每日一问:记一次命令注入RCE

    2020-07-10 渗透测试 CTF

    在qq群里提出了一个每日一问的活动,目的是拓展渗透实战思路,问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。

    Read More
  • 渗透经验分享之文件操作漏洞拓展

    2020-06-23 渗透测试 getshell

    上文分享了注入相关的东西,注入也可以对文件进行操作,本文是对文件操作漏洞的拓展。

    Read More
  • 渗透经验分享之SQL注入思路拓展

    2020-06-19 渗透 SQL注入

    分享一些东西

    Read More
  • fastjson 1.2.68 bypass autotype

    2020-06-16 fastjson java 反序列化

    基于期望类的特性

    Read More
  • Ysoserial JDK7u21

    2020-06-10 ysoserial 反序列化 Java

    0^anything=anything

    Read More
    • ««
    • «
    • 1
    • 2
    • 3
    • 4
    •  … 
    • 12
    • »
    • »»

Y4er

伪程序员,信安爱好者,专注于网络攻防和信息安全.
Read More

Recent Posts

  • Apache Flink CVE-2020-17518/17519 读写反序列化
  • Real Wolrd CTF Old System New Getter Jndi Gadget
  • Blockdlls 防止EDR的DLL注入我的恶意进程
  • C#免杀之自实现DNS服务器传输shellcode
  • Kerberos Bronze Bit Attack 绕过约束委派限制
  • XXE到域控复现(基于资源的约束委派)
  • Kerberos协议之基于资源的约束委派
  • Linux PAM后门:窃取ssh密码及自定义密码登录

Categories

代码审计 56 渗透测试 41 BYPASS 4 CTF笔记 4 代码片段 4 瞎折腾 4 漏洞复现 3 APP相关 1 二进制 1 权限维持 1

Series

WINDOWS协议 14 WEBLOGIC 7 THINKPHP 4

Tags

JAVA 30 反序列化 18 KERBEROS 12 PHP 10 CVE 8 SHELL 8 WEBLOGIC 7 CODE 6 CTF 6 RCE 6 YSOSERIAL 5 代码审计 5 GETSHELL 4 POWERSHELL 3
All Tags
AGENT1 APACHE1 APP1 AUDIT1 AWD1 BACKDOOR1 BYPASS2 BYPASSUAC2 C21 CERTUTIL1 CODE6 COMMAND1 CSHARP1 CTF6 CVE8 DNS1 DOWNLOAD1 DUBBO1 EL表达式1 EXEC2 FASTJSON2 FLINK1 GETSHELL4 GO1 HUGO1 ICMLUAUTIL1 INCLUDE1 INDEX1 INJECTION1 JAVA30 JNDI2 KERBEROASTING1 KERBEROS12 LDAP1 LINUX1 LOGGING1 MSSQL1 MYSQL2 NGINX2 NOTE1 NTLM2 ORACLE1 PAM1 PENTEST2 PHP10 PHPMYADMIN1 PORTFORWARD1 POWERSHELL3 PYTHON2 RCE6 REMOTE1 REVERSE2 RMI2 SHELL8 SHELLCODE2 SHIRO1 SLACK1 SPN1 SPRING1 SQL2 SQL注入1 THINKPHP3 TOMCAT1 TYPORA1 UBUNTU1 UNSERIALIZE1 VIP1 WEB1 WEBLOGIC7 YSOSERIAL5 代理模式1 代码审计5 免杀1 内存SHELL1 内存马1 反序列化18 后门1 图床2 正则1 注入1 渗透1 渗透测试3 通达OA1
[A~Z][0~9]

Copyright © 2019 - 2021 Y4ER的博客. All Rights Reserved