浅析SmarBI最新权限绕过致RCE 文章探讨了Java在SmartBI中的应用及其优势，特别是在数据处理和可视化方面的作用。... 2025-8-18 14:14:31 | 阅读: 21 | 收藏 | Y4tacker's Blog - y4tacker.github.io smartbi

浅析U8Cloud最新权限绕过至RCE 探讨了Java在U8Cloud平台上的应用与优化策略。... 2025-7-30 14:30:8 | 阅读: 17 | 收藏 | Y4tacker's Blog - y4tacker.github.io u8cloud

契约锁前台代码执行补丁绕过(20250707) 文章探讨了Java技术在契约锁中的应用，重点介绍了通过JDK动态代理实现的动态权限控制机制。... 2025-7-12 04:20:53 | 阅读: 8 | 收藏 | Y4tacker's Blog - y4tacker.github.io 契约

如何从灰盒角度快速复现Weaver最新SQL注入 文章讨论了安全从业者在面对补丁和系统更新时的挑战，特别是新手在复现闭源漏洞时的困惑。作者指出常见的分析文章结构可能让新手感到无从下手，并强调实战的重要性。通过简单的测试和观察系统行为，可以逐步理解复杂逻辑。代码部分展示了如何处理请求参数并生成SQL查询条件，这可能用于漏洞利用。最后，作者建议新手不必过于纠结复杂的调试过程，而是寻找注入点来简化问题。... 2025-7-9 13:19:19 | 阅读: 21 | 收藏 | Y4tacker's Blog - y4tacker.github.io sqlwhere t1 var9 var6 var14

泛微最新补丁分析(20250704) 文章介绍了Java编程中的Weaver工具或框架，探讨了其在代码编织、动态代理及模块化开发中的应用，并分析了其优势与实际案例。... 2025-7-8 16:22:50 | 阅读: 9 | 收藏 | Y4tacker's Blog - y4tacker.github.io weaver

契约锁最新前台命令执行及花式绕WAF思路 文章探讨了Java编程中契约锁机制的应用与实现，重点分析了如何通过合理设计与使用契约锁来确保线程安全及资源管理的高效性。... 2025-7-2 13:43:40 | 阅读: 9 | 收藏 | Y4tacker's Blog - y4tacker.github.io 契约

浅析Gogs 远程命令执行(CVE-2024-56731) 文章探讨了 Gogs 在 Golang 开发中的应用与优势，介绍了其代码托管、协作功能及对 Golang 项目的支持。... 2025-6-25 14:35:11 | 阅读: 27 | 收藏 | Y4tacker's Blog - y4tacker.github.io gogs

浅析Weaver Getdata前台SQL注入 文章探讨了Java编程中Weaver工具的作用与优势，介绍了其在动态代理生成和代码增强方面的应用，并分析了其对提高开发效率和应用性能的积极影响。... 2025-6-17 14:16:58 | 阅读: 14 | 收藏 | Y4tacker's Blog - y4tacker.github.io weaver

浅析契约锁电子签章系统远程代码执行 文章探讨了Java编程中契约锁的应用与实践，强调其在保障代码执行正确性方面的重要性，并通过实际案例展示了其在数据库操作、缓存处理及分布式系统中的典型应用场景。... 2025-6-11 13:32:57 | 阅读: 20 | 收藏 | Y4tacker's Blog - y4tacker.github.io 契约

某系统前台RCE浅析 这篇文章探讨了Java在企业应用中的重要性、跨平台优势及其生态系统的发展现状，并展望了其未来趋势。... 2025-4-16 04:18:12 | 阅读: 8 | 收藏 | Y4tacker's Blog - y4tacker.github.io

某系统前台组合拳RCE 文章探讨了Java技术在永洪BI平台中的应用，介绍了如何利用Java进行数据分析与可视化工具的开发与集成。... 2025-2-23 04:40:35 | 阅读: 19 | 收藏 | Y4tacker's Blog - y4tacker.github.io

某系统前台组合拳RCE 文章探讨了Java编程语言在永洪BI中的应用与优化策略，强调了其在数据处理和系统性能提升方面的优势。... 2025-2-23 04:40:35 | 阅读: 4 | 收藏 | Y4tacker's Blog - y4tacker.github.io

2024不是年终总结的总结 2024-12-31 02:2:1 | 阅读: 15 | 收藏 | Y4tacker's Blog - y4tacker.github.io github 漏洞 通用性 闭合 整年

Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067) 前言​ Apache官方公告又更新了一个Struts2的漏洞，考虑到很久没有发无密码的博客了，再加上漏洞的影响并不严重，因此公开分享利用的思路。分析影响版本Struts 2.0.0 - Struts... 2024-12-16 12:3:43 | 阅读: 29 | 收藏 | Y4tacker's Blog - y4tacker.github.io struts y4tacker 漏洞

蓝凌之前台低权限提权至后台RCE Y4tacker2024-12-03 (Updated: 2024-12-03) Java Java, Landray... 2024-12-3 21:53:50 | 阅读: 28 | 收藏 | Y4tacker's Blog - y4tacker.github.io landray

eoffice前台权限绕过致代码执行 Y4tacker2024-10-14 (Updated: 2024-10-14) PHP PHP, eoffice... 2024-10-14 22:7:46 | 阅读: 18 | 收藏 | Y4tacker's Blog - y4tacker.github.io php eoffice

浅析Edoc2前台远程代码执行 Y4tacker2024-10-09 (Updated: 2024-10-09) Java Java, Xstream... 2024-10-9 22:55:27 | 阅读: 77 | 收藏 | Y4tacker's Blog - y4tacker.github.io

Hacking Thymeleaf With Spring(目前最新版，暂不公开) Y4tacker2024-09-02 (Updated: 2024-09-02) Java Java, Thymeleaf... 2024-9-2 12:56:12 | 阅读: 17 | 收藏 | Y4tacker's Blog - y4tacker.github.io thymeleaf

浅析禅道利用第二弹之从SQLi到RCE Y4tacker2024-08-27 (Updated: 2024-08-27) PHP PHP, 禅道... 2024-8-27 23:12:40 | 阅读: 22 | 收藏 | Y4tacker's Blog - y4tacker.github.io php

浅析禅道前台SQL注入(Version<20.2) Y4tacker2024-08-26 (Updated: 2024-08-27) PHP PHP, 禅道... 2024-8-26 21:10:51 | 阅读: 36 | 收藏 | Y4tacker's Blog - y4tacker.github.io php