Home
Tools icon
java.lang.Runtime.exec() Payload Workarounds LOLBAS Reverse Shell Generator
Words
Note
About
  • 正则写配置文件常见的漏洞

    2020-04-28 正则 php

    关于正则表达式的利用。

    Read More
  • 通达OA 任意文件上传配合文件包含导致RCE

    2020-03-18 PHP RCE

    昨晚爆出来,今天早上分析分析。

    Read More
  • 通过hook eval解密混淆的PHP文件

    2020-02-02 PHP shell

    扒开加密shell的底裤。

    Read More
  • PHP反序列化学习

    2019-08-17 unserialize PHP

    记录下PHP反序列化漏洞学习笔记。

    Read More
  • 一个有趣的PHP一句话

    2019-06-30 php shell

    在iscc线下赛awd中遇到了一个shell,挺有意思,记录一下。

    Read More
  • PHP变量覆盖总结

    2019-05-09 ctf php

    最近做ctf遇到了很多次变量覆盖的问题,总结一下

    Read More
  • 记一次由百度云会员引起的渗透

    2019-04-03 php sql vip

    百度云盘真的恶心,不开会员10k/s。

    Read More
  • 如何禁止PHP脚本跨站跨目录

    2019-03-29 php

    昨天晚上一位朋友问到这个东西,就顺手查了下资料,这是笔记。

    Read More
  • Niushop最新版 Getshell

    2019-01-07 getshell php

    Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。

    Read More
  • Phpcms2008 Type.php Getshell

    2018-12-16 getshell php

    phpcms2008老版本type.php存在代码注入可直接getshell。不过版本过低,使用人数较少,影响范围较小,当作拓展思路不错。

    Read More

Y4er

伪程序员,信安爱好者,专注于网络攻防和信息安全.
Read More

Recent Posts

  • 使用C#开发IIS模块后门
  • 使用serverless实现动态添加水印
  • 使用C#进行直接系统调用syscall
  • ysoserial AspectJWeaver file write gadget
  • WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE
  • WebLogic CVE-2021-2109 JNDI RCE
  • Apache Flink CVE-2020-17518/17519 读写反序列化
  • Real Wolrd CTF Old System New Getter Jndi Gadget

Categories

代码审计 59 渗透测试 43 瞎折腾 5 BYPASS 4 CTF笔记 4 代码片段 4 漏洞复现 3 权限维持 2 APP相关 1 二进制 1

Series

WINDOWS协议 14 WEBLOGIC 9 THINKPHP 4

Tags

JAVA 32 反序列化 19 KERBEROS 12 CVE 10 PHP 10 WEBLOGIC 9 SHELL 8 CODE 6 CTF 6 RCE 6 YSOSERIAL 6 代码审计 5 GETSHELL 4 CSHARP 3
All Tags
AGENT1 APACHE1 APP1 AUDIT1 AWD1 BACKDOOR2 BYPASS2 BYPASSUAC2 C21 CERTUTIL1 CODE6 COMMAND1 CSHARP3 CTF6 CVE10 DNS1 DOWNLOAD1 DUBBO1 EL表达式1 EXEC2 FASTJSON2 FLINK1 GETSHELL4 GO1 HUGO1 ICMLUAUTIL1 INCLUDE1 INDEX1 INJECTION1 JAVA32 JNDI3 KERBEROASTING1 KERBEROS12 LDAP1 LINUX1 LOGGING1 MSSQL1 MYSQL2 NGINX2 NOTE1 NTLM2 ORACLE1 PAM1 PENTEST2 PHP10 PHPMYADMIN1 PORTFORWARD1 POWERSHELL3 PYTHON2 RCE6 REMOTE1 REVERSE2 RMI2 SERVERLESS1 SHELL8 SHELLCODE2 SHIRO1 SLACK1 SPN1 SPRING1 SQL2 SQL注入1 SYSCALL1 THINKPHP3 TOMCAT1 TYPORA1 UBUNTU1 UNSERIALIZE1 VIP1 WEB1 WEBLOGIC9 YSOSERIAL6 代理模式1 代码审计5 免杀1 内存SHELL1 内存马1 反序列化19 后门2 图床2 开发1 正则1 注入1 渗透1 渗透测试3 通达OA1
[A~Z][0~9]

Copyright © 2019 - 2021 Y4ER的博客. All Rights Reserved