ShowDocV3.2.5-SQL注入分析 Y4tacker2024-05-28 (Updated: 2024-05-28) PHP PHP, ShowDoc... 2024-5-28 17:43:33 | 阅读: 130 | 收藏 | Y4tacker's Blog - y4tacker.github.io php showdoc

ShowDocV3.2.5最新版SQL注入及老版本反序列化分析 Y4tacker2024-05-28 (Updated: 2024-05-29) PHP PHP, ShowDoc... 2024-5-28 17:43:33 | 阅读: 43 | 收藏 | Y4tacker's Blog - y4tacker.github.io php showdoc

浅析通天星CMSV6车载定位监控平台远程代码执行漏洞 经过简单的分析发现，实际漏洞点在com.gpsCommon.action.CommonBaseAction#downLoad，代码逻辑比较简单就不详细分析了，相关代码如下，可以看到读取的文件不仅可以是... 2024-5-18 21:28:19 | 阅读: 48 | 收藏 | Y4tacker's Blog - y4tacker.github.io mapheads relation station

浅析通天星CMSV6车载定位监控平台远程代码执行漏洞(内含0day) Y4tacker2024-05-18 (Updated: 2024-05-19) Java Java, 通天星... 2024-5-18 21:28:19 | 阅读: 34 | 收藏 | Y4tacker's Blog - y4tacker.github.io 天星

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞 接下来我们来我们就具体看看com.virtual.plat.server.rs.ext.event.PasswordProtectDigestAuthenticationFilter做了什么处理继续跟... 2024-5-11 17:3:43 | 阅读: 21 | 收藏 | Y4tacker's Blog - y4tacker.github.io var1 var6 var26

浅析瑞友天翼应用虚拟化系统远程代码执行 Y4tacker2024-05-07 (Updated: 2024-05-07) PHP PHP... 2024-5-7 11:35:52 | 阅读: 17 | 收藏 | Y4tacker's Blog - y4tacker.github.io php

CrushFTP后利用提权分析(CVE-2024-4040) 写在前面这个漏洞的利用最终还是被曝光了，这里也不做重复的分析，具体可以点击访问CVE-2024-4040了解漏洞的详情，在这里作者在分析利用的时候仍然使用的sessions.obj文件去读取历史coo... 2024-4-25 19:49:41 | 阅读: 46 | 收藏 | Y4tacker's Blog - y4tacker.github.io username logins y4tacker deskeyspec secretkey

浅析CrushFTP之VFS逃逸 写在前面本篇的内容可能并不是最新的漏洞(毕竟我也没最新版代码)，是去年十一月份更新的漏洞，只是当时由于各种各样的项目导致分析被搁置了许久，再次关注它则是因为看到出了新的安全公告，又想起来当时并未分析完... 2024-4-23 22:56:38 | 阅读: 17 | 收藏 | Y4tacker's Blog - y4tacker.github.io 7e numchars 漏洞 dots passwd

浅析SmartBi逻辑漏洞(3) 前言这个系列终于到了第三篇，指条路，如果忘记了可以再看看之前写的文章浅析Smartbi逻辑漏洞浅析Smartbi逻辑漏洞(2)之前我就曾在第二篇末尾提到过（没人继续深入看），仍然存在一个问题，今天这个... 2024-4-19 10:10:30 | 阅读: 41 | 收藏 | Y4tacker's Blog - y4tacker.github.io methodname httprequest

保研or就业---阿里云实习之旅 始章​ 昨天刚回成都，之前一直在问自己结果真的有那么重要吗，现在我也能鼓起勇气对自己说，不重要了，我的世界属于我，我的人生也没有那么多的观众，我也没必要在意他人的目光，我终于又成长了一点。实习经历​... 2024-4-17 11:5:51 | 阅读: 30 | 收藏 | Y4tacker's Blog - y4tacker.github.io 转正 阿里 师兄 答辩 特批

IP-Guard权限绕过浅析 Y4tacker2024-04-17 (Updated: 2024-04-17) PHP PHP... 2024-4-17 09:39:31 | 阅读: 26 | 收藏 | Y4tacker's Blog - y4tacker.github.io php

泛微E-Office10最新远程代码执行漏洞分析 Y4tacker2024-03-27 (Updated: 2024-03-27) PHP PHP, Weaver... 2024-3-27 21:57:26 | 阅读: 28 | 收藏 | Y4tacker's Blog - y4tacker.github.io php weaver

浅析Jenkis任意文件读取(CVE-2024-23897) 很久没更新博客了，还是浅浅更新一下补丁分析首先从官方公告可以看到漏洞其实来源于CLI工具，同时可以看到用户拥有(Overall/Read)权限可以读取整个文件，而如果没有权限则仅能读取第一行同时从co... 2024-1-27 10:7:37 | 阅读: 43 | 收藏 | Y4tacker's Blog - y4tacker.github.io cmdline jenkins argindex

浅析Gitlab未授权密码重置(CVE-2023-7028) Y4tacker2024-01-12 (Updated: 2024-01-12) Java Gitlab, Java... 2024-1-12 19:25:3 | 阅读: 29 | 收藏 | Y4tacker's Blog - y4tacker.github.io gitlab

如何判断在IDEA中程序正在运行或正在Debug 给大家分享一个有趣又无用的东西，如何判断在IDEA中程序正在运行或正在Debug在这个之前我们首先需要了解一个类ManagementFactory ，它是 Java 标准库中的一个类，它提供了访问运行... 2024-1-4 23:20:39 | 阅读: 9 | 收藏 | Y4tacker's Blog - y4tacker.github.io 信息 虚拟机 虚拟 intellij

又又又是一个属性覆盖带来的漏洞 想到最近出了好几个与属性覆盖有关的漏洞，突然想到有一个国产系统也曾经出过这类问题，比较有趣这里简单分享一下，希望把一些东西串起来分享方便学到一些东西前后端框架信息梳理首先简单从官网可以看出所使用的框架... 2023-12-28 21:26:1 | 阅读: 18 | 收藏 | Y4tacker's Blog - y4tacker.github.io jsonconfig rootpath jsonobject freemarker

Apache OFBiz未授权命令执行浅析(CVE-2023-51467) 未修复的权限绕过还是之前那个遗留的问题，首先是权限绕过，首先还是做一个简单的回顾关于登录的校验在org.apache.ofbiz.webapp.control.LoginWorker#checkLog... 2023-12-27 22:11:39 | 阅读: 30 | 收藏 | Y4tacker's Blog - y4tacker.github.io ofbiz 51467 浅析

Apusic权限绕过浅析 真的是浅析前几天去参加补天了，一直想写但是一直抽不出时间学习，由于漏洞比较简单这里也不过多篇幅的讲解，仅分享一些关键的点，在这里关于权限校验Apusic没有使用第三方框架(毕竟是迫真信创产品)而是使用... 2023-12-26 20:44:38 | 阅读: 16 | 收藏 | Y4tacker's Blog - y4tacker.github.io security apusic slash implies

Hacking FernFlower 前言​ 今天很开心，第一次作为speacker参与了议题的分享，也很感谢补天白帽大会给了我这样的一次机会​ 其实本该在去年来讲Java混淆的议题，不过当时赶上疫情爆发，学校出于安全的考虑没让出省。在当... 2023-12-22 21:16:4 | 阅读: 65 | 收藏 | Y4tacker's Blog - y4tacker.github.io 指令 acc synthetic 隐藏 jsr

亿赛通电子文档安全管理系统远程代码执行漏洞浅析 Y4tacker 2023-12-13 (Updated: 2023-12-13)... 2023-12-13 20:28:53 | 阅读: 14 | 收藏 | Y4tacker's Blog - y4tacker.github.io y4tacker 审计