Y4er的博客

通过hook eval解密混淆的PHP文件

📅2020年02月02日 · ☕ 2 分钟

扒开加密shell的底裤。

Weblogic CVE-2016-0638 StreamMessageImpl反序列化绕过分析

📅2020年02月01日 · 📝 2020年02月26日 · ☕ 4 分钟

Weblogic系列文章

Weblogic CVE-2015-4852 反序列化RCE分析

📅2020年01月30日 · 📝 2020年02月26日 · ☕ 11 分钟

common-collections导致的反序列化RCE，闲着也是闲着，分析下。

Java下多种执行命令的姿势及问题

📅2020年01月30日 · 📝 2020年01月31日 · ☕ 4 分钟

Java中执行命令有很多姿势，但是有时候带有|,<,>等符号的命令没办法正常执行。为什么呢？

ysoserial CommonsCollections 5 反序列化分析

📅2020年01月19日 · 📝 2020年01月31日 · ☕ 7 分钟

ysoserial 系列

Thinkphp 源码阅读

📅2019年11月27日 · 📝 2020年01月31日 · ☕ 20 分钟

看明白thinkphp5框架是怎么实现的

Thinkphp5 RCE总结

📅2019年11月27日 · 📝 2020年01月31日 · ☕ 11 分钟

thinkphp5 rce 分析总结

Thinkphp3 漏洞总结

📅2019年11月27日 · 📝 2020年01月31日 · ☕ 8 分钟

先总结thinkphp3的漏洞

Sqlmap Tamper 编写

📅2019年11月18日 · 📝 2020年01月31日 · ☕ 4 分钟

从零开始写tamper

MSSQL使用CLR程序集来执行命令

📅2019年10月23日 · 📝 2020年01月31日 · ☕ 4 分钟

使用mssql中的clr程序集来执行命令

1

…

4

5

6

…

11