Y4er的博客
归档 专栏 分类 标签 笔记 朋友 作品
Y4er的博客
归档专栏分类标签笔记朋友作品
Home avatar

GitHub

CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE

Y4er avatarY4er  发布于 2022-07-21 收录于  类别 代码审计 和 系列 ManageEngine
阅读全文
 Java, Rce, CVE

CVE-2022-2143 Advantech iView NetworkServlet 命令注入RCE

Y4er avatarY4er  发布于 2022-07-06 收录于  类别 代码审计

闲来无事zdi

阅读全文
 Rce, Java, CVE

dotnet反序列化之并不安全的SerializationBinder

Y4er avatarY4er  发布于 2022-07-04 收录于  类别 代码审计
阅读全文
 反序列化, Deserialize, Dotnet

CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE

Y4er avatarY4er  发布于 2022-06-30 收录于  类别 代码审计 和 系列 ManageEngine

太累了,老外三天发俩洞,学不过来了。

阅读全文
 CVE, Rce, Xxe, ADAudit, Java

CVE-2022-21445 Oracle ADF Faces 反序列化RCE

Y4er avatarY4er  发布于 2022-06-29 收录于  类别 代码审计
阅读全文
 Java, CVE, Oracle, Rce

SmarterStats 基于gRPC的RCE

Y4er avatarY4er  发布于 2022-06-29 收录于  类别 代码审计

老外又发洞了

阅读全文
 Dotnet, Rce, SmarterStats

CVE-2022-26134 Confluence Server Data Center OGNL RCE

Y4er avatarY4er  发布于 2022-06-08 收录于  类别 代码审计
阅读全文
 CVE, Confluence, Rce

Follina Microsoft Office RCE with MS-MSDT Protocol

Y4er avatarY4er  发布于 2022-06-02 收录于  类别 渗透测试
阅读全文
 Office, Msdt, Rce, Follina

CVE-2022-22972 VMware Workspace ONE Access Authentication Bypass RCE

Y4er avatarY4er  发布于 2022-05-27 收录于  类别 代码审计 和 系列 Vmware
阅读全文
 Java, Rce, CVE

从滥用HTTP hop by hop请求头看CVE-2022-1388

Y4er avatarY4er  发布于 2022-05-13 收录于  类别 代码审计
阅读全文
 Java, Hop-by-Hop

JBoss EAP/AS <= 6.* RCE及rpc回显

Y4er avatarY4er  发布于 2022-04-29 收录于  类别 代码审计

看到推上发了jboss的0day rce,分析一下。

阅读全文
 Java, Rce

解决哥斯拉内存马pagecontext的问题

Y4er avatarY4er  发布于 2022-04-15 收录于  类别 渗透测试

哥斯拉yyds

阅读全文
 Java, 内存马

CVE-2022-22954 VMware Workspace ONE Access Server-side Template Injection RCE

Y4er avatarY4er  发布于 2022-04-09 收录于  类别 代码审计 和 系列 Vmware

freemarker ssti

阅读全文
 Java, Ssti, Rce

Java反序列化注入冰蝎内存马相关踩坑笔记

Y4er avatarY4er  发布于 2022-04-02 收录于  类别 渗透测试

朋友叫帮忙打一个内存马进去,用的是cb链,无cc依赖,我寻思这不是有手就行吗,谁知道接下来遇到了无数的坑。

阅读全文
 Java, 冰蝎, 内存马

CVE-2022-26503 Veeam Agent for Microsoft Windows LPE

Y4er avatarY4er  发布于 2022-03-22 收录于  类别 代码审计 和 系列 Veeam

继上文

阅读全文
 CVE, Dotnet, LPE
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • …
  • 15
由 Hugo 强力驱动 | 托管在 Cloudflare Pages 上 | 主题 - DoIt
2018 - 2025 Y4er | CC BY-NC 4.0