Y4er

Share

Twitter Facebook

设置

返回 刷新 复制链接 分享
  • 专栏
  • 归档
  • 分类
  • 标签
  • 笔记
  • 碎碎念
  1. 主页
  2. 标签

dns

总共 1 篇文章
  • C#免杀之自实现DNS服务器传输shellcode 01-14

dotnet

总共 7 篇文章
  • dotnet反序列化之并不安全的SerializationBinder 07-04
  • CVE-2022-26503 Veeam Agent for Microsoft Windows LPE 03-22
  • CVE-2022-26500 Veeam Backup & Replication RCE 03-17
  • 从dotnet源码看文件上传绕waf 02-25
  • dotnet 反序列化的另外几个gadget 01-21
  • CVE-2021-34992 Orckestra C1 CMS Deserialization RCE 12-04
  • CommVault Command Center Pre-Auth Rce 11-25

download

总共 1 篇文章
  • 一句话下载姿势总结 05-23

Dubbo

总共 1 篇文章
  • Apache Dubbo CVE-2019-17564 反序列化分析 02-16

EL表达式

总共 1 篇文章
  • Java 表达式注入 05-08

exec

总共 2 篇文章
  • Discuz Ml v3.x 代码执行分析 07-11
  • 代码执行/命令执行总结 04-10

fastjson

总共 2 篇文章
  • fastjson 1.2.68 bypass autotype 06-16
  • Fastjson 反序列化RCE分析 04-26

fileupload

总共 1 篇文章
  • 从dotnet源码看文件上传绕waf 02-25

Flink

总共 1 篇文章
  • Apache Flink CVE-2020-17518/17519 读写反序列化 01-20

Follina

总共 1 篇文章
  • Follina Microsoft Office RCE with MS-MSDT Protocol 06-02
  • ««
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
  • »»
Y4er
Y4er
Security Researcher.
About Y4er
联系我

最近文章

  • dotnet反序列化之并不安全的SerializationBinder
  • CVE-2022-21445 Oracle ADF Faces 反序列化RCE
  • SmarterStats 基于gRPC的RCE
  • CVE-2022-26134 Confluence Server Data Center OGNL RCE
  • Follina Microsoft Office RCE with MS-MSDT Protocol

专栏

Windows协议14 Weblogic10 SolarWinds4 ThinkPHP4 Veeam2 vmware2 内存马2

分类

代码审计92 渗透测试50 bypass4 CTF笔记4 代码片段4 瞎折腾4 漏洞复现3 权限维持2 APP相关1 二进制1

标签

Java45 CVE28 RCE22 反序列化20 php13 Kerberos12 Weblogic10 shell8 dotnet7 code6 全部 111
    • support
    • 联系我
Copyright © 2017-2022 Y4er. All Rights Reserved.
Powered by Hugo and the Bootstrap theme.