Y4er的博客
归档 专栏 分类 标签 笔记 朋友 作品
Y4er的博客
归档专栏分类标签笔记朋友作品
Home avatar

GitHub

Apache Storm两个未授权CVE

Y4er avatarY4er  发布于 2021-11-01 收录于  类别 代码审计 和 系列 Series

看到GitHub的安全实验室又出了两篇漏洞分析,我就看一下。

阅读全文
 CVE, Storm

CVE-2021-35218 SolarWinds PM Chart端点RCE

Y4er avatarY4er  发布于 2021-10-29 收录于  类别 代码审计 和 系列 SolarWinds

卷

阅读全文
 CVE

CVE-2021-35216 SolarWinds PM EditTopXX.aspx RCE

Y4er avatarY4er  发布于 2021-10-23 收录于  类别 代码审计 和 系列 SolarWinds
阅读全文
 CVE

CVE-2021-35217 SolarWinds PM WSAsyncExecuteTasks RCE

Y4er avatarY4er  发布于 2021-10-23 收录于  类别 代码审计 和 系列 SolarWinds

继推特@testanull的研究文章,分析另一个RCE CVE-2021–35217。

阅读全文
 CVE

CVE-2021-35215 SolarWinds ActionPluginBaseView RCE

Y4er avatarY4er  发布于 2021-10-23 收录于  类别 代码审计 和 系列 SolarWinds

卷死老外

阅读全文
 CVE

利用本地Factory绕过jdk高版本限制进行jndi注入

Y4er avatarY4er  发布于 2021-10-20 收录于  类别 代码审计 和 系列 Series

在java中jndi注入是一个老生常谈的问题

阅读全文
 JNDI

CVE-2021-22941 Citrix ShareFile Storage RCE

Y4er avatarY4er  发布于 2021-10-20 收录于  类别 代码审计 和 系列 Series
阅读全文
 CVE

asp.net无法getshell的一些解决办法

Y4er avatarY4er  发布于 2021-06-28 收录于  类别 渗透测试 和 系列 Series

实际环境中经常碰到asp.net的站,这些站点多采用asp.net mvc、asp.net core或者是预编译等等,而采用这些方案最恶心的点在于无法拿到webshell来进行下一步渗透。

阅读全文
 Asp.net

从svchost.exe转储RDP在线用户的明文密码

Y4er avatarY4er  发布于 2021-05-20 收录于  类别 渗透测试 和 系列 Series

推特上看到一篇推文 他发现了在远程桌面服务的内存中存储了用户明文密码,本文复现下。

阅读全文
 明文

使用C#开发IIS模块后门

Y4er avatarY4er  发布于 2021-03-26 收录于  类别 渗透测试 和 系列 Series

本文介绍了iis模块后门,并具体实现一个执行cmd的后门。

阅读全文
 开发, 后门, Dotnet, Backdoor

使用serverless实现动态添加水印

Y4er avatarY4er  发布于 2021-03-20 收录于  类别 瞎折腾 和 系列 Series

又是瞎折腾的一天

阅读全文
 Serverless

使用C#进行直接系统调用syscall

Y4er avatarY4er  发布于 2021-03-11 收录于  类别 渗透测试 和 系列 Series

最近看了很多关于syscall的文章,国外大多数安全研究员使用syscall来绕过edr的hook,使用的语言也五花八门,而我c系列的语言只会一点c#,所以我就用C#来简单实现一个syscall。

阅读全文
 Dotnet, Syscall

ysoserial AspectJWeaver file write gadget

Y4er avatarY4er  发布于 2021-02-21 收录于  类别 代码审计 和 系列 Series

昨天在挖weblogic漏洞时发现ysoserial更新了一个新的gadget AspectJWeaver,今天分析一下。

阅读全文
 Ysoserial, 反序列化

WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE

Y4er avatarY4er  发布于 2021-01-27 收录于  类别 代码审计 和 系列 Weblogic

参考安恒的文章

阅读全文
 Java, CVE

WebLogic CVE-2021-2109 JNDI RCE

Y4er avatarY4er  发布于 2021-01-27 收录于  类别 代码审计 和 系列 Weblogic

console的JNDI注入,需要登录。

阅读全文
 Java, JNDI, CVE
  • 1
  • …
  • 4
  • 5
  • 6
  • 7
  • 8
  • …
  • 15
由 Hugo 强力驱动 | 托管在 Cloudflare Pages 上 | 主题 - DoIt
2018 - 2025 Y4er | CC BY-NC 4.0