Y4er

项目地址 https://github.com/Y4er/shellcode-loader shellcode loader csharp 5632 byte xor 静态免杀,过…

2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat…

IIS-Raid IS Raid is a native IIS module that abuses the extendibility of IIS to backdoor t…

Apache Dubbo HTTP协议中的一个反序列化漏洞（CVE-2019-17564） 漏洞描述 Apache Dubbo支持多种协议,官方推荐使用Dubbo协议。Apache…

RMI 远程方法调用 RMI简介 Java远程方法调用，即Java RMI（Java Remote Method Invocation）是Java编程语言里，一种用于实现远程过程调…

简单的gadget构造。 分析 先来看ysoserial的payload public Object getObject(final String url) throws Exce…

Weblogic系列文章，还是绕过黑名单。

扒开加密shell的底裤。

打补丁 官方漏洞通报时发布了两个补丁，分别是 1. p22248372_1036012_Generic 2. p20780171_1036_Generic 后来集成为一个补丁 p2…

common-collections导致的反序列化RCE，闲着也是闲着，分析下。 环境 centos7 weblogic10.3.6 win10 idea 安装出现的问题 下载需要…