ysoserial AspectJWeaver file write gadget

Y4er / 漏洞分析 / 2021-02-18 0

WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE

Y4er / 漏洞分析 / 2021-02-10 0

C#免杀之自实现DNS服务器传输shellcode

Y4er / 众测渗透 / 2021-01-04 3

极限环境使用certutil+PowerShell配合Burp快速落地文件

Y4er / 众测渗透 / 2020-10-11 0

使用WebLogic CVE-2020-2883配合Shiro rememberMe反序列化一键注入蚁剑shell

Y4er / 漏洞分析 / 2020-08-31 1

渗透经验分享之SQL注入思路拓展

Y4er / WEB安全 / 2020-06-29 1

Java 反序列化回显的多种姿势

Y4er / WEB安全 / 2020-05-18 0

CVE-2020-10189 Zoho ManageEngine反序列化RCE

Y4er / 漏洞分析 / 2020-03-31 1

CVE-2020-7961 Liferay Portal 反序列化RCE分析

Y4er / 漏洞分析 / 2020-03-30 1

Weblogic使用ClassLoader和RMI来回显命令执行结果

Y4er / 漏洞分析 / 2020-02-19 1

[翻译]4个Google Cloud Shell的漏洞

Y4er / 众测渗透 / 2019-12-26 0

某cms审计之exp表达式注入

Y4er / 漏洞分析 / 2019-12-17 0

MSSQL使用CLR程序集来执行命令

Y4er / 众测渗透 / 2019-11-05 2

某info 6.2.0正则匹配不严谨导致注入+getshell组合拳

Y4er / 漏洞分析 / 2019-10-01 0

某php 远程代码执行审计

Y4er / 漏洞分析 / 2019-08-25 0

渗透测试中弹shell的多种方式及bypass

Y4er / 众测渗透 / 2019-07-28 2