Y4er

Share

Twitter Facebook

设置

返回 刷新 复制链接 分享
  • 专栏
  • 归档
  • 分类
  • 标签
  • 笔记
  • 碎碎念
  1. 主页
  2. 标签
  3. shell

Java Agent实现反序列化注入内存shell

2020-09-30 10 分钟阅读 代码审计AgentJavashell反序列化内存马

本文将要讲解的是通过Java agent拦截修改关键类的字节码,最大程度实现一套代码通用注入内存shell。

阅读更多

通过hook eval解密混淆的PHP文件

2020-02-02 2 分钟阅读 二进制phpshell

扒开加密shell的底裤。

阅读更多

Encrypt Reverse Shell

2019-08-26 1 分钟阅读 渗透测试reverseshell

利用openssl加密你的shell

阅读更多

渗透测试中弹shell的多种方式及bypass

2019-07-19 7 分钟阅读 渗透测试shell

弹shell的多种方式总结。

阅读更多

一个有趣的PHP一句话

2019-06-30 2 分钟阅读 代码审计phpshell

在iscc线下赛awd中遇到了一个shell,挺有意思,记录一下。

阅读更多

一句话下载姿势总结

2019-05-23 2 分钟阅读 渗透测试downloadshell

在上一篇文章中,提到了下载shell的一些姿势,我们这篇文章来深入探究下。

阅读更多

MSSQL多种姿势拿shell和提权

2019-05-21 5 分钟阅读 渗透测试mssqlshell

继上一篇文章继续学习mssql。

阅读更多

PHP利用Apache、Nginx的特性实现免杀Webshell

2019-01-25 1 分钟阅读 bypassapachebypassnginxshell

get_defined_vars()、getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell。

前几天看到的,一直忘记写,填坑。

阅读更多
Y4er
Y4er
Security Researcher.
About Y4er
联系我

最近文章

  • dotnet反序列化之并不安全的SerializationBinder
  • CVE-2022-21445 Oracle ADF Faces 反序列化RCE
  • SmarterStats 基于gRPC的RCE
  • CVE-2022-26134 Confluence Server Data Center OGNL RCE
  • Follina Microsoft Office RCE with MS-MSDT Protocol

专栏

Windows协议14 Weblogic10 SolarWinds4 ThinkPHP4 Veeam2 vmware2 内存马2

分类

代码审计92 渗透测试50 bypass4 CTF笔记4 代码片段4 瞎折腾4 漏洞复现3 权限维持2 APP相关1 二进制1

标签

Java45 CVE28 RCE22 反序列化20 php13 Kerberos12 Weblogic10 shell8 dotnet7 code6 全部 111
    • support
    • 联系我
Copyright © 2017-2022 Y4er. All Rights Reserved.
Powered by Hugo and the Bootstrap theme.