Moxa MXsecurity 硬编码认证绕过/SSH伪shell命令注入 https://www.moxa.com/en/products/industrial-network-infrastructure/network-management-software/mxsec... 2023-5-26 10:24:35 | 阅读: 14 | 收藏 | Y4er的博客 - y4er.com nsm 1883 8883 moxa mxsecurity

MessagePack-CSharp Typeless Mode Deserialization RCE 这篇文章给了简单的讲解和利用方式：https://blog.netwrix.com/2023/04/10/generating-deserialization-payloads-for-messag... 2023-4-24 08:46:13 | 阅读: 13 | 收藏 | Y4er的博客 - y4er.com formatter resolver messagepack

Python pth文件写入getshell https://www.sonarsource.com/blog/pretalx-vulnerabilities-how-to-get-accepted-at-every-conference/在这篇... 2023-4-17 09:37:55 | 阅读: 17 | 收藏 | Y4er的博客 - y4er.com python pth 模块 dircase startswith

使用dnspy反编译修改源码 解决一些混淆之后patch源码的问题。dnspy是csharp中反编译神器，只要你接触反编译相关的，那你一定离不开他。 官方的GitHub仓库已经不维护了，不过有人在官方基础上维护了另一个仓库。本质没... 2023-4-8 09:34:33 | 阅读: 3 | 收藏 | Y4er的博客 - y4er.com dnspy bro 仓库 指令 感激

CVE-2023-28432 Minio信息泄露导致RCE https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q这通告把漏洞点都给出来了…看这篇文章《Docker下MinI... 2023-3-24 16:39:34 | 阅读: 46 | 收藏 | Y4er的博客 - y4er.com updateurl data2 data1 二进制 github

CVE-2023-27532 Veeam Backup & Replication leaked credentials https://download2.veeam.com/VBR/v11/VeeamBackup&Replication_11.0.1.1261_20211123.iso见之前文章 https://y4... 2023-3-17 15:48:34 | 阅读: 39 | 收藏 | Y4er的博客 - y4er.com veeam backup

DongTai IAST 实现分析 DongTai-agent-java 由agent.jar、dongtai-core.jar 、dongtai-inject.jar、dongtai-servlet.jar四部分构成，其中：agent... 2023-2-24 17:11:58 | 阅读: 17 | 收藏 | Y4er的博客 - y4er.com dongtai 数据 hookpoint bytecode impl

GoAnywhere 未授权反序列化RCE 下载su18的yso https://github.com/su18/ysoserial/releases/tag/v1.2然后1cmd /c "java -jar ysuserial-1.2-su... 2023-2-6 09:28:31 | 阅读: 5 | 收藏 | Y4er的博客 - y4er.com var1 linoma var0 gen2

使用Depay免费申请美国Master/Visa信用卡来薅羊毛 注册开卡地址：https://depay.depay.one/web-app/register-h5Depay是一个虚拟卡钱包，支持加密货币充值，可以绑定支付宝、微信等国内支付，也可以用来申请国外pa... 2023-2-4 14:53:57 | 阅读: 91 | 收藏 | Y4er的博客 - y4er.com depay 虚拟 流量 卡号 cloud

Java静态分析框架Tai-e的简单使用 在做代码审计的时候，总是遇到一些批量垃圾洞，或者是遇到需要自动化批量找调用链验证的工作，一直想着解决这个问题，后来发现tabby，用了一段时间，总觉得不太舒服，配置不足oom异常加上非人的neo4j的... 2023-1-18 10:8:12 | 阅读: 19 | 收藏 | Y4er的博客 - y4er.com demo5 tai pta analysis taint

Tailscale 异地组网/P2P内网穿透 疫情居家办公期间，折腾了一段时间的cloudflare tunnel，但是网速时好时坏，rdp卡成ppt，向日葵在mac上也不好用，后来在v2ex上发现了Tailscale和ZeroTier两款点对点... 2023-1-4 09:42:39 | 阅读: 78 | 收藏 | Y4er的博客 - y4er.com tailscale sysctl derp 网络 账号

dotnet host startup hook dotnet core提供了一个底层的hook钩子，通过环境变量设置DOTNET_STARTUP_HOOKS=aaa.dll就可以在Main函数之前运行一些自定义代码System.Private.Co... 2023-1-3 15:27:34 | 阅读: 9 | 收藏 | Y4er的博客 - y4er.com startuphook sr

CVE-2022-43781 Bitbucket Server & Data Center 环境变量注入导致RCE 下载7.6.17版本 https://www.atlassian.com/software/bitbucket/download-archives调试 C:\Atlassian\Bitbucket\7... 2022-11-28 10:21:31 | 阅读: 6 | 收藏 | Y4er的博客 - y4er.com atlassian bitbucket 注入 nuprocess

ZK框架权限绕过导致R1Soft RCE并接管Agent 文章首发在tttang https://tttang.com/archive/1833/http://wiki.r1soft.com/display/ServerBackup/Install+Serv... 2022-11-17 10:18:4 | 阅读: 17 | 收藏 | Y4er的博客 - y4er.com r1soft nexturi dtid asc

对ZDI公布的InfraSuite Device Master一揽子漏洞的分析 看到zdi发了一堆洞，有反序列化、目录穿越、权限绕过等等，还是dotnet的，于是有了此文。ZDI爆的洞如图exe对应端口123C:\Program Files\InfraSuite Devic... 2022-11-8 17:12:47 | 阅读: 14 | 收藏 | y4er.com packetdata payload xaml 数据

滥用 Cloudflare ZeroTrust WARP 科学上网 折腾了一下cf的零信任，发现了很多好玩的。虽然hostloc的mjj们应该都玩过了，我还是在这里记录一下。关键字：cloudflare、warp、vpn。之前写过用cloudflare零信任功能的tu... 2022-11-6 22:42:45 | 阅读: 119 | 收藏 | y4er.com warp cf 信任 零信任 wireguard

CVE-2022-41828 Amazon Redshift JDBC Driver RCE 看到了这个东西，然后看了一下发现和pgsql一样https://github.com/aws/amazon-redshift-jdbc-driver/security/advisories/GHSA-... 2022-10-28 12:48:8 | 阅读: 5 | 收藏 | y4er.com redshift pgsql github 修复 atao

CVE-2022-42889 Apache Commons Text RCE (Text4Shell) https://twitter.com/Y4tacker/status/1580193254665920513?s=20&t=mq9URhmKSa7xADbSY4r2fw看到了这个推特，于是自己看了一... 2022-10-13 19:12:46 | 阅读: 6 | 收藏 | y4er.com 感激 指点

梦游一次从jmx到rce 纯属梦游，勿当真。发现了一个集成的环境，开了jmx服务service:jmx:rmi:///jndi/rmi://1.1.1.157:9003/jmxrmi jconsole连上去之后发现一些敏感的账... 2022-9-30 11:30:21 | 阅读: 54 | 收藏 | y4er.com jmx jolokia solr

Cloudflare Tunnel 内网穿透 居家办公，需要把公司电脑穿出来让家里电脑链接。需要cloudflared这个工具，在下面链接下载对应的版本。https://github.com/cloudflare/cloudflared/rele... 2022-9-30 11:26:43 | 阅读: 58 | 收藏 | y4er.com cloudflared 27t09 tunnel 52z