Y4er
-
通达OA 任意文件上传配合文件包含导致RCE
昨晚爆出来,今天早上分析分析。
-
Weblogic CVE-2020-2555 反序列化RCE EXP构造
Weblogic 简直是个无底洞.
-
[内置工具]Weblogic CVE-2020-2551 IIOP协议反序列化RCE
IIOP协议导致的反序列化。
-
Weblogic JRMP反序列化及绕过分析
前言 JRMP是Java使用的另一种数据传输协议,在前文中提到了传输过程中会自动序列化和反序列化,因此weblogic出现了一系列的漏洞,即CVE-2017-3248、CVE-20…
-
C# shellcode loader
项目地址 https://github.com/Y4er/shellcode-loader shellcode loader csharp 5632 byte xor 静态免杀,过…
-
CNVD-2020-10487 CVE-2020-1938 Apache Tomcat 任意文件读取+文件包含
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat…
-
权限维持之iis backdoor module
IIS-Raid IS Raid is a native IIS module that abuses the extendibility of IIS to backdoor t…
-
Apache Dubbo CVE-2019-17564 反序列化分析
Apache Dubbo HTTP协议中的一个反序列化漏洞(CVE-2019-17564) 漏洞描述 Apache Dubbo支持多种协议,官方推荐使用Dubbo协议。Apache…
-
Java RMI原理及反序列化学习
RMI 远程方法调用 RMI简介 Java远程方法调用,即Java RMI(Java Remote Method Invocation)是Java编程语言里,一种用于实现远程过程调…
-
ysoserial URLDNS分析
简单的gadget构造。 分析 先来看ysoserial的payload public Object getObject(final String url) throws Exce…