SolarWinds

总共 4 篇文章

• CVE-2021-35218 SolarWinds PM Chart端点RCE 10-29
• CVE-2021-35216 SolarWinds PM EditTopXX.aspx RCE 10-23
• CVE-2021-35217 SolarWinds PM WSAsyncExecuteTasks RCE 10-23
• CVE-2021-35215 SolarWinds ActionPluginBaseView RCE 10-23

ThinkPHP

总共 4 篇文章

• Thinkphp 源码阅读 11-27
• Thinkphp5 RCE总结 11-27
• Thinkphp3 漏洞总结 11-27
• Thinkphp错误使用Upload类导致getshell 10-23

Veeam

总共 2 篇文章

• CVE-2022-26503 Veeam Agent for Microsoft Windows LPE 03-22
• CVE-2022-26500 Veeam Backup & Replication RCE 03-17

vmware

总共 2 篇文章

• CVE-2022-22972 VMware Workspace ONE Access Authentication Bypass RCE 05-27
• CVE-2022-22954 VMware Workspace ONE Access Server-side Template Injection RCE 04-09

Weblogic

总共 10 篇文章

• WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE 01-27
• WebLogic CVE-2021-2109 JNDI RCE 01-27
• Weblogic CVE-2020-14645 07-20
• Weblogic CVE-2020-2555 反序列化RCE EXP构造 03-09
• Weblogic CVE-2020-2551 IIOP协议反序列化RCE 02-28
• Weblogic JRMP反序列化及绕过分析 02-26
• Weblogic使用ClassLoader和RMI来回显命令执行结果 02-14
• Weblogic CVE-2016-3510 MarshalledObject反序列化绕过分析 02-12
• Weblogic CVE-2016-0638 StreamMessageImpl反序列化绕过分析 02-01
• Weblogic CVE-2015-4852 反序列化RCE分析 01-30

Windows协议

总共 14 篇文章

• Kerberos Bronze Bit Attack 绕过约束委派限制 12-22
• XXE到域控复现(基于资源的约束委派) 12-12
• Kerberos协议之基于资源的约束委派 12-12
• Kerberos协议之约束委派 12-12
• Kerberos协议之非约束委派 12-12
• Kerberos协议之Kerberoasting和SPN 11-13
• Kerberos协议之黄金票据和白银票据 11-12
• Kerberos协议之PAC及MS14-068 11-12
• TGS_REQ & TGS_REP所存在的安全问题 11-12
• Kerberos协议之TGS_REQ & TGS_REP 11-12
• AS_REQ & AS_REP引出的安全问题 11-12
• Kerberos协议之AS_REQ & AS_REP 11-12
• Windows网络认证NTLM&Net-NTLM Hash 11-12
• Windows本地认证NTLM Hash&LM Hash 11-12

内存马

总共 2 篇文章

• 解决哥斯拉内存马pagecontext的问题 04-15
• Java反序列化注入冰蝎内存马相关踩坑笔记 04-02