unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Apache ActiveMQ Jolokia远程代码执行不依赖JDK打法
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
2023-11-30 20:20:15 | 阅读: 1 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
log4j
jmx
objectname
63a65a25
mbean
Apache ActiveMQ Jolokia远程代码执行(CVE-2022-41678)简析及绕Waf技法
公告这是一个随意创作的地方,主要记录未来关于学习研究的点点滴滴,但也可能又一些其他教学文,当然如果有些文章带day性质就加密个人看了(放公网也是方便自己查阅,不要问我密码不会说的)...
2023-11-29 20:29:34 | 阅读: 20 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
点点
加密
某系统最新前台权限绕过分析
公告这是一个随意创作的地方,主要记录未来关于学习研究的点点滴滴,但也可能又一些其他教学文,当然如果有些文章带day性质就加密个人看了(放公网也是方便自己查阅,不要问我密码不会说的)...
2023-11-26 19:39:33 | 阅读: 14 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
点点
加密
某系统最新前台RCE分析
Y4tacker's Blog 搜索 首頁 時間軸 標籤 分類 友鏈 關於发表于2023-11-26|更新于2023-11-26|Java|字数总计:9|阅读时长:1分钟|阅读量:...
2023-11-26 10:44:19 | 阅读: 32 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
漏洞
前台
y4tacker
浅析
smartbi
I Doc View全版本前台RCE漏洞分析汇总
Y4tacker's Blog 搜索 首頁 時間軸 標籤 分類 友鏈 關於发表于2023-11-22|更新于2023-11-22|Java|字数总计:9|阅读时长:1分钟|阅读量:...
2023-11-22 11:28:40 | 阅读: 110 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
y4tacker
浅析
漏洞
前台
绕过
某系统全版本前台RCE绕过总结
Y4tacker's Blog 搜索 首頁 時間軸 標籤 分類 友鏈 關於发表于2023-11-12|更新于2023-11-12|Java|字数总计:9|阅读时长:1分钟|阅读量:...
2023-11-12 22:51:49 | 阅读: 37 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
y4tacker
浅析
smartbi
漏洞
9f
浅析Smartbi逻辑漏洞(2)
公告这是一个随意创作的地方,主要记录未来关于Java研究的点点滴滴,但也可能又一些其他教学文,当然如果有些文章带day性质就加密个人看了(放公网也是方便自己查阅)...
2023-8-23 00:6:3 | 阅读: 16 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
点点
加密
浅析Smartbi逻辑漏洞
写在前面仅分享逻辑漏洞部分思路,全文以无害路由做演示,后续利用部分打码处理厂商已发布补丁:https://www.smartbi.com.cn/patchinfo分析最近可以看到smartbi官网...
2023-7-5 09:49:10 | 阅读: 61 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
methodname
fileitem
itemname
itemvalue
rmiservlet
FastJson与原生反序列化(二)
很早之前在发第一篇的时候@jsjcw师傅就曾提到1.2.49后也能利用引用绕过,后面由@1ue师傅在知识星球中利用这个思路成功绕过并分享了payload,至此fastjson全版本就彻底加入原生反序列...
2023-4-26 09:43:49 | 阅读: 40 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
jsonarray
arraylist
unshared
利用TemplatesImpl执行字节码在实战中的踩坑记录
在平时,无论是JNDI注入,还是反序列化,只要涉及到不出网的场景,TemplatesImpl的利用就很广泛,这里记录一个在实战中遇到的踩坑记录,篇幅不多贵在记录。假设当前服务器存在反序列化漏洞,不出...
2023-4-25 22:24:57 | 阅读: 25 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
bytecode
jdk1
javassist
注入
FastJson与原生反序列化 | Y4tacker's Blog
前言这其实是我很早前遇到的一个秋招面试题,问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么?我一开始回答的是找黑名单外的类,后面面试官说想考察的是FastJson在...
2023-3-22 21:41:12 | 阅读: 63 |
收藏
|
y4tacker.github.io
jsonarray
misccodec
fieldinfo
FastJson与原生反序列化
前言这其实是我很早前遇到的一个秋招面试题,问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么?我一开始回答的是找黑名单外的类,后面面试官说想考察的是FastJson在...
2023-3-20 11:3:59 | 阅读: 24 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
jsonarray
misccodec
fieldinfo
2023BiosCTF-VulnDrive2(很实战推荐)
吐槽比赛的时候后面完整利用已经串起来了,脑抽卡在了SSRF利用上,还是太死脑筋了Docker备份:https://github.com/Y4tacker/CTFBackup/blob/main/20...
2023-1-23 17:4:28 | 阅读: 51 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
php
username
fol
gimme
flask
2023IdekCTFWriteup
由于对xss不是很懂所以一般都是做的非xss部分,很高兴最终被强大的队友带飞下拿到第二名环境环境可以在我的仓库下,备份了Dockerfile,可以本地搭建自己学习https://github.c...
2023-1-16 15:37:1 | 阅读: 42 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
iconv
proxy
globals
flask
utf7
2023RealWorldCTF-由于有很多day就不公开了
read file error: read notes: is a directory...
2023-1-10 11:13:12 | 阅读: 43 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
y4tacker
16891
liferay
b1
明志
TetCTF2023&Liferay(CVE-2019-16891)(Pre-Auth RCE)
这周末打了这个比赛挺不错的一个,但是主要还是写一下这题,其他题虽然也有难度但是并不值得我记录正文首先这题被拆分为了两个部分,觉得两部分都挺有意思的,就单独讲讲part1主要是利用node与pyth...
2023-1-3 11:7:19 | 阅读: 43 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
liferay
ibb
python
flask
浅谈JspWebshell之编码
写在前面 最近@phithon在知识星球中分享了一个多重编码的webshell姿势后,先膜一下大佬出于对代码实现的好奇简单看了看tomcat的具体实现以及尝试是否能够更深入的目的也便有了本...
2022-11-27 14:39:48 | 阅读: 17 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
jspreader
16be
valueof
directive
b0
读研的意义?
写在前面 每个人都有各自不同的处境,在每个阶段也会有自己不同的看法,我写这篇随笔也不是想去争论什么,只是觉得该记录一个状态,只是觉得我人生的一部分意义在于不断思考,而这部分思考我想留在未来某一...
2022-11-2 22:29:16 | 阅读: 19 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
读研
当初
感激
学弟
深造
浅析Apache Commons Text(CVE-2022-42889)
前段时间我在知识星球上布置了一个小作业,算是赶在一个新的CVE发布之前做了个简单预警了之后呢可以预见,Apache官方确实在几天后发布了一次更新,内容是https://lists.apache.o...
2022-10-29 14:31:19 | 阅读: 16 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
漏洞
预见
开源
浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)
本文首发于跳跳糖:https://tttang.com/archive/1771/影响版本commons-jxpath:commons-jxpath <= 1.3一直到最新版本,官方也不打算修了...
2022-10-13 20:21:30 | 阅读: 21 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
jxpath
calculator
漏洞
Previous
2
3
4
5
6
7
8
9
Next