Y4er

Share

Twitter Facebook

设置

返回 刷新 复制链接 分享
  • 专栏
  • 归档
  • 分类
  • 标签
  • 笔记
  • 碎碎念

使用serverless实现动态添加水印

2021-03-20 6 分钟阅读 瞎折腾serverless

又是瞎折腾的一天

阅读更多

使用C#进行直接系统调用syscall

2021-03-11 7 分钟阅读 渗透测试csharpsyscall

最近看了很多关于syscall的文章,国外大多数安全研究员使用syscall来绕过edr的hook,使用的语言也五花八门,而我c系列的语言只会一点c#,所以我就用C#来简单实现一个syscall。

阅读更多

ysoserial AspectJWeaver file write gadget

2021-02-21 3 分钟阅读 代码审计ysoserial反序列化

昨天在挖weblogic漏洞时发现ysoserial更新了一个新的gadget AspectJWeaver,今天分析一下。

阅读更多

WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE

2021-01-27 4 分钟阅读 代码审计WeblogicCVEJavaWeblogic

参考安恒的文章

阅读更多

WebLogic CVE-2021-2109 JNDI RCE

2021-01-27 3 分钟阅读 代码审计WeblogicCVEJavaJNDIWeblogic

console的JNDI注入,需要登录。

阅读更多

Apache Flink CVE-2020-17518/17519 读写反序列化

2021-01-20 5 分钟阅读 代码审计FlinkJavaRCE

又是URL编码的问题

阅读更多

Real Wolrd CTF Old System New Getter Jndi Gadget

2021-01-14 3 分钟阅读 代码审计CTFJNDI

昨天晚上看了长亭的一篇Real Wolrd CTF 3rd Writeup | Old System 推文,觉得很有意思,自己研究下。

阅读更多

Blockdlls 防止EDR的DLL注入我的恶意进程

2021-01-14 2 分钟阅读 渗透测试免杀

cobaltstrike有一个blockdlls,该命令可以使产生的进程禁止加载非微软签名的dll,用来绕过一些注入DLL的edr有显著效果。

阅读更多

C#免杀之自实现DNS服务器传输shellcode

2021-01-14 3 分钟阅读 渗透测试csharpdnsshellcode

相比于http协议,dns协议有着更好的隐蔽性。类比cs的dns beacon,我们可以自己实现一个dns服务器来传输shellcode。C#拥有一个优秀的第三方库ARSoft.Tools.Net。我们可以使用他来进行dns查询和自建dns服务器。

阅读更多

Kerberos Bronze Bit Attack 绕过约束委派限制

2020-12-22 3 分钟阅读 渗透测试Windows协议Kerberos

Kerberos Bronze Bit Attack又称Kerberos青铜比特攻击,由国外netspi安全研究员Jake Karnes发现的漏洞,并且申请了CVE-2020-17049编号。

阅读更多
  • ««
  • «
  • 3
  • 4
  • 5
  • 6
  • 7
  • »
  • »»
Y4er
Y4er
Security Researcher.
About Y4er
联系我

最近文章

  • CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE
  • CVE-2022-2143 Advantech iView NetworkServlet 命令注入RCE
  • dotnet反序列化之并不安全的SerializationBinder
  • CVE-2022-28219 ZOHO ManageEngine ADAudit Plus XXE到RCE
  • CVE-2022-21445 Oracle ADF Faces 反序列化RCE

专栏

Windows协议14 Weblogic10 ManageEngine4 SolarWinds4 ThinkPHP4 Veeam2 vmware2 内存马2

分类

代码审计95 渗透测试50 bypass4 CTF笔记4 代码片段4 瞎折腾4 漏洞复现3 权限维持2 APP相关1 二进制1

标签

Java48 CVE31 RCE25 反序列化20 php13 Kerberos12 Weblogic10 shell8 dotnet7 code6 全部 114

归档

  • 2022(25)
  • 2021(24)
  • 2020(61)
  • 2019(49)
  • 2018(7)
    • support
    • 联系我
Copyright © 2017-2022 Y4er. All Rights Reserved.
Powered by Hugo and the Bootstrap theme.