unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2021-35218 SolarWinds PM Chart端点RCE
卷目前这篇文章中报的RCE,和作者沟通了一下发现只剩下CVE-2021–35218没有分析出来了,硬看实在看不出来,所以本文使用diff dll的形式进行比对,最终找到了漏洞点所在。我使用的...
2021-11-04 11:36:03 | 阅读: 36 |
收藏
|
y4er.com
chart
psi
Apache Storm两个未授权CVE
看到GitHub的安全实验室又出了两篇漏洞分析,我就看一下。GHSL-2021-086: Unsafe Deserialization in Apache Storm supervisor -...
2021-11-01 10:36:58 | 阅读: 235 |
收藏
|
y4er.com
topology
数据
zookeeper
collector
Apache Storm两个未授权CVE
看到GitHub的安全实验室又出了两篇漏洞分析,我就看一下。GHSL-2021-086: Unsafe Deserialization in Apache Storm supervisor - CV...
2021-11-1 09:36:58 | 阅读: 13 |
收藏
|
y4er.com
topology
数据
zookeeper
spout
CVE-2021-35218 SolarWinds PM Chart端点RCE
卷目前这篇文章中报的RCE,和作者沟通了一下发现只剩下CVE-2021–35218没有分析出来了,硬看实在看不出来,所以本文使用diff dll的形式进行比对,最终找到了漏洞点所在。我使用的是Just...
2021-10-29 09:31:37 | 阅读: 24 |
收藏
|
y4er.com
chart
psi
指点天下Python签到脚本
学校每天晚上让用一个垃圾app签到就寝,没办法,写了个脚本来解放双手。思路抓手机app的签到包代码#!/usr/bin/env python3# -*- coding: utf-8 -*-...
2021-10-23 15:45:59 | 阅读: 24 |
收藏
|
y4er.com
axy
zzrvtc
6x
signinid
PHP利用Apache、Nginx的特性实现免杀Webshell
get_defined_vars()、getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell。前几天看到的,一直忘记写,填坑。环境函数用法...
2021-10-23 15:45:41 | 阅读: 31 |
收藏
|
y4er.com
php
伪造
hex2bin
信息
记一次渗透之从后台到提权
某日朋友发来一个站让搞!搞搞搞!国外站,翻译的我尴尬证都犯了。习惯性先发文章看看编辑器上传附件什么的。四处上传,首先尝试编辑器处上传图片,经验告诉我越low的编辑器越好拿shell。...
2021-10-23 15:45:34 | 阅读: 53 |
收藏
|
y4er.com
php
download
webapp
dnfile
数据库
再记由目录遍历到getshell
在上一篇文章之后,大家的反应出乎我的意料,可能是因为出于某些问题,此类文章较少较小众。我希望我可以通过文章记录的形式,来将经验和思路分享给大家,也欢迎大家找我交流经验。文笔不好,如有错误,欢迎斧正。...
2021-10-23 15:45:31 | 阅读: 25 |
收藏
|
y4er.com
php
遍历
漏洞
注入
无果
PHP变量覆盖总结
最近做ctf遇到了很多次变量覆盖的问题,总结一下register_global全局变量注册,本特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。当在php.ini开启re...
2021-10-23 15:45:09 | 阅读: 24 |
收藏
|
y4er.com
php
hashed
globals
Python保存图床图片到本地
新浪图床挂了之后我的博客图片挂了一大堆,今天写了个脚本来解决下。import requestsimport reimport osfrom datetime import datetime...
2021-10-23 15:45:05 | 阅读: 35 |
收藏
|
y4er.com
getimg
sinaimg
loli
weibo
imgs
Java Agent实现反序列化注入内存shell
本文将要讲解的是通过Java agent拦截修改关键类的字节码,最大程度实现一套代码通用注入内存shell。Java内存shell有很多种,大致分为:动态注册servlet动态注册filt...
2021-10-23 15:41:03 | 阅读: 48 |
收藏
|
y4er.com
chabug
classloader
javassist
笔记
打包"C:/Program Files/7-Zip/7z.exe" a D:\upload\2020\7\13\www.zip C:\inetpub\wwwroot\ -r -x!*.zip -x...
2021-10-23 15:40:12 | 阅读: 33 |
收藏
|
y4er.com
reconfigure
fso
openfile
marshalsec
jndi
碎碎念
2020年7.14日 学习使人进步,骄傲使人落后,不会的还有很多。2020年2.29日 疫情在家一个多月,学到了很多很多东西,加油冲冲冲!2020年2.15日 不求甚解是人进步最大的障碍。20...
2021-10-23 15:40:09 | 阅读: 28 |
收藏
|
y4er.com
加油
踏实
多月
某地
About Y4er
SearchAboutNoteWordsGitHubTwitterID:Y4er团 队:ChaBugEmail:admin[@]chabug.orgG...
2021-10-23 15:40:05 | 阅读: 52 |
收藏
|
y4er.com
y4er
github
chabug
争做
渗透
Kerberos Bronze Bit Attack 绕过约束委派限制
Kerberos Bronze Bit Attack又称Kerberos青铜比特攻击,由国外netspi安全研究员Jake Karnes发现的漏洞,并且申请了CVE-2020-17049编号。该...
2021-10-23 15:40:02 | 阅读: 43 |
收藏
|
y4er.com
委派
service2
service1
aeskey
从svchost.exe转储RDP在线用户的明文密码
推特上看到一篇推文 他发现了在远程桌面服务的内存中存储了用户明文密码,本文复现下。我有一台08的server,账号密码为administrator [email protected]#。使用33...
2021-10-23 15:39:32 | 阅读: 37 |
收藏
|
y4er.com
远程
dmp
windows
指点
admin08
asp.net无法getshell的一些解决办法 - Y4er的博客
实际环境中经常碰到asp.net的站,这些站点多采用asp.net mvc、asp.net core或者是预编译等等,而采用这些方案最恶心的点在于无法拿到webshell来进行下一步渗透。本文主要...
2021-10-23 13:58:47 | 阅读: 98 |
收藏
|
y4er.com
windows
appcmd
Linux PAM后门:窃取ssh密码及自定义密码登录 - Y4er的博客
2021-10-23 12:40:59 | 阅读: 40 |
收藏
|
y4er.com
CVE-2021-35216 SolarWinds PM EditTopXX.aspx RCE
同样是使用了Serializer.Deserialize<T>(string serializedObject)漏洞位于 SolarWinds\Orion\PM\Controls\EditRes...
2021-10-23 10:29:56 | 阅读: 27 |
收藏
|
y4er.com
rid
payload
CVE-2021-35217 SolarWinds PM WSAsyncExecuteTasks RCE
继推特@testanull的研究文章,分析另一个RCE CVE-2021–35217。漏洞位置出现在 http://192.168.137.130:8787/Orion/PM/Controls...
2021-10-23 10:27:23 | 阅读: 22 |
收藏
|
y4er.com
orion
8787
Previous
6
7
8
9
10
11
12
13
Next