Y4er

Share

Twitter Facebook

设置

返回 刷新 复制链接 分享
  • 专栏
  • 归档
  • 分类
  • 标签
  • 笔记
  • 碎碎念
  1. 主页
  2. 标签
  3. 反序列化

dotnet反序列化之并不安全的SerializationBinder

2022-07-04 4 分钟阅读 代码审计deserializedotnet反序列化
阅读更多

ysoserial AspectJWeaver file write gadget

2021-02-21 2 分钟阅读 代码审计ysoserial反序列化

昨天在挖weblogic漏洞时发现ysoserial更新了一个新的gadget AspectJWeaver,今天分析一下。

阅读更多

Java Agent实现反序列化注入内存shell

2020-09-30 10 分钟阅读 代码审计AgentJavashell反序列化内存马

本文将要讲解的是通过Java agent拦截修改关键类的字节码,最大程度实现一套代码通用注入内存shell。

阅读更多

Spring Cloud SnakeYAML 一键注册cmd shell和reGeorg

2020-09-24 2 分钟阅读 渗透测试Java反序列化内存shell

使用Spring Cloud SnakeYAML的反序列化漏洞一键注册cmd shell和reGeorg

阅读更多

fastjson 1.2.68 bypass autotype

2020-06-16 7 分钟阅读 代码审计fastjsonJava反序列化

基于期望类的特性

阅读更多

Ysoserial JDK7u21

2020-06-10 4 分钟阅读 代码审计Javaysoserial反序列化

0^anything=anything

阅读更多

Bypass JEP290

2020-05-29 5 分钟阅读 代码审计Java反序列化

本文学习如何绕过JEP290反序列化限制

阅读更多

Java 反序列化回显的多种姿势

2020-05-16 6 分钟阅读 代码审计Java反序列化

聊一聊反序列化回显的问题

阅读更多

Shiro rememberMe 反序列化分析

2020-04-29 3 分钟阅读 代码审计Javashiro反序列化

Shiro 550

阅读更多

Fastjson 反序列化RCE分析

2020-04-26 12 分钟阅读 代码审计fastjsonJava反序列化

fastjson反序列化RCE

阅读更多
  • ««
  • «
  • 1
  • 2
  • »
  • »»
Y4er
Y4er
Security Researcher.
About Y4er
联系我

最近文章

  • dotnet反序列化之并不安全的SerializationBinder
  • CVE-2022-21445 Oracle ADF Faces 反序列化RCE
  • SmarterStats 基于gRPC的RCE
  • CVE-2022-26134 Confluence Server Data Center OGNL RCE
  • Follina Microsoft Office RCE with MS-MSDT Protocol

专栏

Windows协议14 Weblogic10 SolarWinds4 ThinkPHP4 Veeam2 vmware2 内存马2

分类

代码审计92 渗透测试50 bypass4 CTF笔记4 代码片段4 瞎折腾4 漏洞复现3 权限维持2 APP相关1 二进制1

标签

Java45 CVE28 RCE22 反序列化20 php13 Kerberos12 Weblogic10 shell8 dotnet7 code6 全部 111
    • support
    • 联系我
Copyright © 2017-2022 Y4er. All Rights Reserved.
Powered by Hugo and the Bootstrap theme.