浅谈JspWebshell之编码 写在前面​ 最近@phithon在知识星球中分享了一个多重编码的webshell姿势后，先膜一下大佬出于对代码实现的好奇简单看了看tomcat的具体实现以及尝试是否能够更深入的目的也便有了本... 2022-11-27 14:39:48 | 阅读: 21 | 收藏 | Y4tacker's Blog - y4tacker.github.io jspreader 16be valueof directive b0

读研的意义？ 写在前面​ 每个人都有各自不同的处境，在每个阶段也会有自己不同的看法，我写这篇随笔也不是想去争论什么，只是觉得该记录一个状态，只是觉得我人生的一部分意义在于不断思考，而这部分思考我想留在未来某一... 2022-11-2 22:29:16 | 阅读: 23 | 收藏 | Y4tacker's Blog - y4tacker.github.io 读研 当初 感激 学弟 深造

浅析Apache Commons Text(CVE-2022-42889) 前段时间我在知识星球上布置了一个小作业，算是赶在一个新的CVE发布之前做了个简单预警了之后呢可以预见，Apache官方确实在几天后发布了一次更新，内容是https://lists.apache.o... 2022-10-29 14:31:19 | 阅读: 20 | 收藏 | Y4tacker's Blog - y4tacker.github.io 漏洞 预见 开源

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852) 本文首发于跳跳糖:https://tttang.com/archive/1771/影响版本commons-jxpath:commons-jxpath <= 1.3一直到最新版本，官方也不打算修了... 2022-10-13 20:21:30 | 阅读: 24 | 收藏 | Y4tacker's Blog - y4tacker.github.io jxpath calculator 漏洞

保研or就业---阿里云实习之旅 始章​ 昨天刚回成都，之前一直在问自己结果真的有那么重要吗，现在我也能鼓起勇气对自己说，不重要了，我的世界属于我，我的人生也没有那么多的观众，我也没必要在意他人的目光，我终于又成长了一点。实习... 2022-10-11 07:16:58 | 阅读: 24 | 收藏 | Y4tacker's Blog - y4tacker.github.io 师兄 阿里 转正 特批 答辩

临行随笔 临走了，简单谈谈我的感受，最近几年带给我的成长无疑是巨大的，从什么时候开始感觉自己真正成长呢？其实有几个瞬间，一是我能放弃现实追逐理想，二是我发现我的表达欲正在逐渐消失(能慢慢专注于提高自己)，三是拥... 2022-7-9 23:40:31 | 阅读: 12 | 收藏 | Y4tacker's Blog - y4tacker.github.io 迷茫 伤心 黑客 高中 无聊

GoogleCTF2022-Log4j 写在前面唯一一个Java题了，挺有意思的一道题学到很多题目附件：https://github.com/google/google-ctf/tree/master/2022/web-log4j非预期... 2022-7-6 11:8:26 | 阅读: 22 | 收藏 | Y4tacker's Blog - y4tacker.github.io log4j redos repeat

探寻Java文件上传流量层面waf绕过姿势系列二 写在前面这篇和上篇不同的是上篇更多关注于RFC文档规范的部分，而这篇更关注于如何从代码层面上的利用来绕过，具体内容请接着往下看正文tomcat灵活的parseQuotedToken继续看看这个解析v... 2022-6-21 20:32:35 | 阅读: 27 | 收藏 | Y4tacker's Blog - y4tacker.github.io endindex 绕过 matcher

探寻Tomcat文件上传流量层面绕waf新姿势 ​ 无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害了，但我一看那长篇的函数总觉得会有更骚的东西，所幸还真的有，借此机会就发出来一探究竟，同时也不得不感慨下RFC文档的妙处，当然本... 2022-6-19 13:50:24 | 阅读: 20 | 收藏 | Y4tacker's Blog - y4tacker.github.io windows 8859 2a big5 jp

关于pearcmd利用总结 环境条件有两个条件pecl是PHP中用于管理扩展而使用的命令行工具，而pear是pecl依赖的类库。在7.3及以前，pecl/pear是默认安装的；在7.4及以后，需要我们在编译PHP的时候指定--... 2022-6-19 09:8:7 | 阅读: 27 | 收藏 | Y4tacker's Blog - y4tacker.github.io php pear remote pecl pearcmd

Y4教你审计系列之RockOA 写在前面不知道是啥版本无语子，反正老师给的简单审一下，顺便吐槽一句老师连续两天只教用工具到处乱扫累放了个备份在https://github.com/Y4tacker/CTFBackup/blob/m... 2022-6-16 16:42:37 | 阅读: 29 | 收藏 | Y4tacker's Blog - y4tacker.github.io php rock isempt 前台 ajaxbool

Y4教你审计系列之熊海CMS代码审计 架构审计代码从架构开始，这个CMS架构比较简单，简单的MVC设计模式，根据参数r决定路由的分发，这个路由分发可能导致一个致命的缺陷导致最终实现RCE123456<?phperror_reportin... 2022-6-16 09:16:8 | 阅读: 38 | 收藏 | Y4tacker's Blog - y4tacker.github.io php resul 前台 注入 addslashes

实训打靶记录(二) 信息搜集端口搜集首先通过nmap扫描靶机，发现两个端口22和3000，其中3000是一个web服务通过dirsearch发现两个可以目录，居然是nodejs的项目web服务搜集顺便记录下首页出... 2022-6-14 18:32:52 | 阅读: 36 | 收藏 | Y4tacker's Blog - y4tacker.github.io 泄漏 信息 polkit policykit pkexec

实训打靶记录(一) 实训期间先搞开发再搞了渗透，现在开始渗透阶段了信息收集端口扫描发现三个端口，暴露了web服务用dirsearch进行扫描，发现有vendor目录，里面可能有composer生成的铭感信息发现... 2022-6-14 18:28:0 | 阅读: 13 | 收藏 | Y4tacker's Blog - y4tacker.github.io ssh wordpress 数据库 michael 渗透

OpenRasp分析 [TOC]写在前面​ 花了点时间学习了下openrasp的核心代码，这里做下简单的分析​ 相关项目地址：​ https://github.com/baidu-secur... 2022-5-28 21:29:30 | 阅读: 31 | 收藏 | Y4tacker's Blog - y4tacker.github.io isolate openrasp reinterpret isjust newv8key