所有文章 - Y4er的博客

所有文章

2021

利用本地Factory绕过jdk高版本限制进行jndi注入 10-20

CVE-2021-22941 Citrix ShareFile Storage RCE 10-20

asp.net无法getshell的一些解决办法 06-28

从svchost.exe转储RDP在线用户的明文密码 05-20

使用C#开发IIS模块后门 03-26

使用serverless实现动态添加水印 03-20

使用C#进行直接系统调用syscall 03-11

ysoserial AspectJWeaver file write gadget 02-21

WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE 01-27

WebLogic CVE-2021-2109 JNDI RCE 01-27

Apache Flink CVE-2020-17518/17519 读写反序列化 01-20

Real Wolrd CTF Old System New Getter Jndi Gadget 01-14

Blockdlls 防止EDR的DLL注入我的恶意进程 01-14

C#免杀之自实现DNS服务器传输shellcode 01-14

2020

Kerberos Bronze Bit Attack 绕过约束委派限制 12-22

XXE到域控复现(基于资源的约束委派) 12-12

Kerberos协议之基于资源的约束委派 12-12

Linux PAM后门：窃取ssh密码及自定义密码登录 12-12

Kerberos协议之约束委派 12-12

Kerberos协议之非约束委派 12-12

1
3
4
5
6
7
11