Y4er

渗透测试

Oracle SQL注入学习

基本概念 Oracle和MySQL数据库语法大致相同，结构不太相同。最大的一个特点就是oracle可以调用Java代码。对于“数据库”这个概念而言，Oracle采用了”表空间“的…

2020年3月18日 0 1 242 0
代码审计

通达OA 任意文件上传配合文件包含导致RCE

昨晚爆出来，今天早上分析分析。

2020年3月18日 0 5 422 0
代码审计

Weblogic CVE-2020-2555 反序列化RCE EXP构造

Weblogic 简直是个无底洞.

2020年3月11日 0 0 493 0
代码审计

[内置工具]Weblogic CVE-2020-2551 IIOP协议反序列化RCE

IIOP协议导致的反序列化。

2020年2月28日 0 0 741 0
代码审计

Weblogic JRMP反序列化及绕过分析

前言 JRMP是Java使用的另一种数据传输协议，在前文中提到了传输过程中会自动序列化和反序列化，因此weblogic出现了一系列的漏洞，即CVE-2017-3248、CVE-20…

2020年2月27日 0 0 213 0
工具分享

C# shellcode loader

项目地址 https://github.com/Y4er/shellcode-loader shellcode loader csharp 5632 byte xor 静态免杀,过…

2020年2月26日 0 1 351 0
CNVD-2020-10487 CVE-2020-1938 Apache Tomcat 任意文件读取+文件包含

2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat…

渗透测试 2020年2月21日 0 0 829 0
工具分享

权限维持之iis backdoor module

IIS-Raid IS Raid is a native IIS module that abuses the extendibility of IIS to backdoor t…

2020年2月20日 0 0 317 0
代码审计

Apache Dubbo CVE-2019-17564 反序列化分析

Apache Dubbo HTTP协议中的一个反序列化漏洞（CVE-2019-17564）漏洞描述 Apache Dubbo支持多种协议,官方推荐使用Dubbo协议。Apache…

2020年2月16日 0 0 350 0
代码审计

Java RMI原理及反序列化学习

RMI 远程方法调用 RMI简介 Java远程方法调用，即Java RMI（Java Remote Method Invocation）是Java编程语言里，一种用于实现远程过程调…

2020年2月16日 0 0 215 0

1 / 241 2 3 4 5 6 下一页 »

Y4er

联系我们