Y4er

Share

Twitter Facebook

设置

返回 刷新 复制链接 分享
  • 专栏
  • 归档
  • 分类
  • 标签
  • 笔记
  • 碎碎念
  1. 主页
  2. 专栏

SolarWinds

总共 4 篇文章
  • CVE-2021-35218 SolarWinds PM Chart端点RCE 10-29
  • CVE-2021-35216 SolarWinds PM EditTopXX.aspx RCE 10-23
  • CVE-2021-35217 SolarWinds PM WSAsyncExecuteTasks RCE 10-23
  • CVE-2021-35215 SolarWinds ActionPluginBaseView RCE 10-23

ThinkPHP

总共 4 篇文章
  • Thinkphp 源码阅读 11-27
  • Thinkphp5 RCE总结 11-27
  • Thinkphp3 漏洞总结 11-27
  • Thinkphp错误使用Upload类导致getshell 10-23

Veeam

总共 2 篇文章
  • CVE-2022-26503 Veeam Agent for Microsoft Windows LPE 03-22
  • CVE-2022-26500 Veeam Backup & Replication RCE 03-17

vmware

总共 2 篇文章
  • CVE-2022-22972 VMware Workspace ONE Access Authentication Bypass RCE 05-27
  • CVE-2022-22954 VMware Workspace ONE Access Server-side Template Injection RCE 04-09

Weblogic

总共 10 篇文章
  • WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE 01-27
  • WebLogic CVE-2021-2109 JNDI RCE 01-27
  • Weblogic CVE-2020-14645 07-20
  • Weblogic CVE-2020-2555 反序列化RCE EXP构造 03-09
  • Weblogic CVE-2020-2551 IIOP协议反序列化RCE 02-28
  • Weblogic JRMP反序列化及绕过分析 02-26
  • Weblogic使用ClassLoader和RMI来回显命令执行结果 02-14
  • Weblogic CVE-2016-3510 MarshalledObject反序列化绕过分析 02-12
  • Weblogic CVE-2016-0638 StreamMessageImpl反序列化绕过分析 02-01
  • Weblogic CVE-2015-4852 反序列化RCE分析 01-30

Windows协议

总共 14 篇文章
  • Kerberos Bronze Bit Attack 绕过约束委派限制 12-22
  • XXE到域控复现(基于资源的约束委派) 12-12
  • Kerberos协议之基于资源的约束委派 12-12
  • Kerberos协议之约束委派 12-12
  • Kerberos协议之非约束委派 12-12
  • Kerberos协议之Kerberoasting和SPN 11-13
  • Kerberos协议之黄金票据和白银票据 11-12
  • Kerberos协议之PAC及MS14-068 11-12
  • TGS_REQ & TGS_REP所存在的安全问题 11-12
  • Kerberos协议之TGS_REQ & TGS_REP 11-12
  • AS_REQ & AS_REP引出的安全问题 11-12
  • Kerberos协议之AS_REQ & AS_REP 11-12
  • Windows网络认证NTLM&Net-NTLM Hash 11-12
  • Windows本地认证NTLM Hash&LM Hash 11-12

内存马

总共 2 篇文章
  • 解决哥斯拉内存马pagecontext的问题 04-15
  • Java反序列化注入冰蝎内存马相关踩坑笔记 04-02
Y4er
Y4er
Security Researcher.
About Y4er
联系我

最近文章

  • dotnet反序列化之并不安全的SerializationBinder
  • CVE-2022-21445 Oracle ADF Faces 反序列化RCE
  • SmarterStats 基于gRPC的RCE
  • CVE-2022-26134 Confluence Server Data Center OGNL RCE
  • Follina Microsoft Office RCE with MS-MSDT Protocol

专栏

Windows协议14 Weblogic10 SolarWinds4 ThinkPHP4 Veeam2 vmware2 内存马2

分类

代码审计92 渗透测试50 bypass4 CTF笔记4 代码片段4 瞎折腾4 漏洞复现3 权限维持2 APP相关1 二进制1

标签

Java45 CVE28 RCE22 反序列化20 php13 Kerberos12 Weblogic10 shell8 dotnet7 code6 全部 111
    • support
    • 联系我
Copyright © 2017-2022 Y4er. All Rights Reserved.
Powered by Hugo and the Bootstrap theme.