Y4er的博客
归档 专栏 分类 标签 笔记 朋友 作品
Y4er的博客
归档专栏分类标签笔记朋友作品
Home avatar

GitHub

CVE-2019-3799 Spring-Cloud-Config-Server 路径穿越/任意文件读取

Y4er avatarY4er  发布于 2020-06-05 收录于  类别 Categories 和 系列 Series

Spring的一些洞

阅读全文
 Java, Spring

Bypass JEP290

Y4er avatarY4er  发布于 2020-05-29 收录于  类别 代码审计 和 系列 Series

本文学习如何绕过JEP290反序列化限制

阅读全文
 Java, 反序列化

CVE-2020-9484 Tomcat Session Rce 复现分析

Y4er avatarY4er  发布于 2020-05-25 收录于  类别 代码审计 和 系列 Series

tomcat的rce,可惜不是默认配置。

阅读全文
 Tomcat, Rce

BypassUAC With ICMLuaUtil

Y4er avatarY4er  发布于 2020-05-21 收录于  类别 渗透测试 和 系列 Series

本文主要讲述UACME项目中索引为41的ICMLuaUtil方法为例实现一个bypassuac,该方法原理在于调用COM组件中自动提权并且可以执行命令的接口。

阅读全文
 Bypassuac, ICMLuaUtil

Java 反序列化回显的多种姿势

Y4er avatarY4er  发布于 2020-05-16 收录于  类别 代码审计 和 系列 Series

聊一聊反序列化回显的问题

阅读全文
 Java, 反序列化

Win10利用应用商店WSReset.exe进行bypassuac

Y4er avatarY4er  发布于 2020-05-09 收录于  类别 渗透测试 和 系列 Series

遇到了win10的环境就找了下bypassuac的.

阅读全文
 Bypassuac, 渗透测试

Java 表达式注入

Y4er avatarY4er  发布于 2020-05-08 收录于  类别 代码审计 和 系列 Series

jsp常用

阅读全文
 Java, EL表达式

Shiro rememberMe 反序列化分析

Y4er avatarY4er  发布于 2020-04-29 收录于  类别 代码审计 和 系列 Series

Shiro 550

阅读全文
 Java, Shiro, 反序列化

正则写配置文件常见的漏洞

Y4er avatarY4er  发布于 2020-04-28 收录于  类别 代码审计 和 系列 Series

关于正则表达式的利用。

阅读全文
 正则, Php

Fastjson 反序列化RCE分析

Y4er avatarY4er  发布于 2020-04-26 收录于  类别 代码审计 和 系列 Fastjson

fastjson反序列化RCE

阅读全文
 Java, 反序列化

通达OA前台任意用户伪造登录分析

Y4er avatarY4er  发布于 2020-04-24 收录于  类别 代码审计 和 系列 Series

通达OA又爆洞了

阅读全文
 通达OA

Javassist 学习

Y4er avatarY4er  发布于 2020-04-20 收录于  类别 代码审计 和 系列 Series

由上文引出的Javassist学习

阅读全文
 Java

Ysoserial Commonscollections 2

Y4er avatarY4er  发布于 2020-04-17 收录于  类别 代码审计 和 系列 Series

拖延症严重😂

阅读全文
 Java, Ysoserial

Java XMLDecoder反序列化分析

Y4er avatarY4er  发布于 2020-04-13 收录于  类别 代码审计 和 系列 Series

XMLDecoder解析造成的问题

阅读全文
 Java, 反序列化

攻击Java中的JNDI、RMI、LDAP(二)

Y4er avatarY4er  发布于 2020-04-03 收录于  类别 代码审计 和 系列 Series

上文我简述了JNDI,本文我将演示如何攻击JNDI。

阅读全文
 Java, RMI, JNDI, LDAP
  • 1
  • …
  • 7
  • 8
  • 9
  • 10
  • 11
  • …
  • 15
由 Hugo 强力驱动 | 托管在 Cloudflare Pages 上 | 主题 - DoIt
2018 - 2025 Y4er | CC BY-NC 4.0