unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Java 表达式注入
jsp常用简介Java中表达式根据框架分为好多种,其中EL表达式是jsp的内置语音,是为了让jsp写起来更简单而出现的,其设计思想来源自ECMAScript和XPath。使用EL表达式我们可以在...
2020-05-08 12:40:36 | 阅读: 17 |
收藏
|
y4er.com
作用域
pagecontext
bsh
注入
Shiro rememberMe 反序列化分析
Shiro 550复现git clone https://github.com/apache/shiro.gitgit checkout shiro-root-1.2.4然后导入maven项...
2020-04-29 12:49:36 | 阅读: 35 |
收藏
|
y4er.com
shiro
加密
rememberme
toolchains
bs
正则写配置文件常见的漏洞
关于正则表达式的利用。之前ATEAM发了《这是一篇“不一样”的真实渗透测试案例分析》文章,其中dz的getshell的部份利用的就是对于配置文件正则处理不当,然后P牛的博客也写了一篇 经典写配置漏...
2020-04-28 11:45:36 | 阅读: 13 |
收藏
|
y4er.com
php
贪婪
斜线
单引号
单行
Fastjson 反序列化RCE分析
fastjson反序列化RCE前言fastjson是阿里巴巴的一个json库,频频爆RCE。本文分析fastjson至今的一些RCE漏洞。fastjson的使用引入库<dependency...
2020-04-26 12:54:56 | 阅读: 10 |
收藏
|
y4er.com
mappings
alibaba
parseobject
chabug
通达OA前台任意用户伪造登录分析
通达OA又爆洞了环境通达OA历史版本下载:https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe解密工具:https://pan.baidu.c...
2020-04-24 10:35:02 | 阅读: 14 |
收藏
|
y4er.com
codeuid
php
databack
datastr
通达
Javassist 学习
由上文引出的Javassist学习前言Java中所有的类都被编译为class文件来运行,在编译完class文件之后,类不能再被显示修改,而Javassist就是用来处理编译后的class文件,它...
2020-04-20 12:21:05 | 阅读: 13 |
收藏
|
y4er.com
ctclass
javassist
printname
y4er
classpool
Ysoserial Commonscollections 2
2020-04-17 11:48:27 | 阅读: 18 |
收藏
|
y4er.com
errormsg
comparator
bytecodes
Java XMLDecoder反序列化分析
XMLDecoder解析造成的问题简介XMLDecoder是java自带的以SAX方式解析xml的类,其在反序列化经过特殊构造的数据时可执行任意命令。在Weblogic中由于多个包wls-was...
2020-04-13 10:25:15 | 阅读: 15 |
收藏
|
y4er.com
beans
endelement
xmldecoder
sax
攻击Java中的JNDI、RMI、LDAP(二)
上文我简述了JNDI,本文我将演示如何攻击JNDI。JNDI注入这个东西是BlackHat 2016(USA)的一个议题 “A Journey From JNDI LDAP Manipulati...
2020-04-03 11:06:44 | 阅读: 10 |
收藏
|
y4er.com
jndi
codebase
注入
Java 代理模式
被问到了,就补一下。简述代理模式代理是英文(Proxy)翻译过来的,在我们的实际生活中,最常见的代理模式应该是朋友圈中的微商了。在起初的时候,厂商直接对标顾客,没有微商在中间赚差价,结构就是如图...
2020-04-03 11:02:04 | 阅读: 17 |
收藏
|
y4er.com
proxy
代理
shoes
nikeshoes
sell
CVE-2020-7961 Liferay Portal 反序列化RCE分析
Code White 公开了 Liferay Portal JSON反序列化RCE漏洞,攻击者可以发送payload到服务器造成远程代码执行。漏洞概述2020/3/24日,陈师傅在推特上转发了一...
2020-3-29 12:58:20 | 阅读: 8 |
收藏
|
y4er.com
valuestring
liferay
jsonws
CVE-2020-10189 Zoho ManageEngine Desktop Central反序列化RCE
跟着清水川崎师傅学习.漏洞描述在3月6日,@steventseeley 在twitter上发布了关于 Zoho 企业产品 Zoho ManageEngine Desktop Central 中的...
2020-03-21 19:40:25 | 阅读: 11 |
收藏
|
y4er.com
漏洞
chart
matcher
通达OA 任意文件上传配合文件包含导致RCE
昨晚爆出来,今天早上分析分析。复现POST /ispirit/im/upload.php HTTP/1.1Host: 192.168.124.138Content-Length: 463C...
2020-03-18 22:04:03 | 阅读: 11 |
收藏
|
y4er.com
attachment
php
databack
data2utf8
duration
Oracle SQL注入学习
Oracle注入基本概念Oracle和MySQL数据库语法大致相同,结构不太相同。最大的一个特点就是oracle可以调用Java代码。对于“数据库”这个概念而言,Oracle采用了”表空间“的...
2020-03-18 21:58:02 | 阅读: 13 |
收藏
|
y4er.com
dual
数据
username
数据库
Weblogic CVE-2020-2555 反序列化RCE EXP构造
Weblogic 简直是个无底洞.2020.03.06 早上4点,看到了清水川崎师傅推送了Weblogic CVE-2020-2555的通告,在推特上搜了一波,发现有详细的分析文章,遂有此文。漏...
2020-03-09 19:26:22 | 阅读: 12 |
收藏
|
y4er.com
otarget
extractor
攻击Java中的JNDI、RMI、LDAP(一)
学习JNDI、RMI、JRMP关于JNDIJNDI(Java Naming and Directory Interface)是Java提供的Java 命名和目录接口。通过调用JNDI的API应用...
2020-03-05 16:34:28 | 阅读: 17 |
收藏
|
y4er.com
jndi
iiop
hashtable
Weblogic CVE-2020-2551 IIOP协议反序列化RCE
IIOP协议导致的反序列化。环境weblogic10.3.6+jdk1.6idea+jdk1.8+jdk1.6IIOPIIOP,Internet Inter-ORB Protocol(互联...
2020-02-28 14:23:36 | 阅读: 15 |
收藏
|
y4er.com
iiop
weblogic
jndi
Weblogic JRMP反序列化及绕过分析
Weblogic JRMP反序列化的一系列漏洞及绕过分析.前言JRMP是Java使用的另一种数据传输协议,在前文中提到了传输过程中会自动序列化和反序列化,因此weblogic出现了一系列的漏洞,...
2020-02-26 21:30:20 | 阅读: 12 |
收藏
|
y4er.com
weblogic
unicastref
payload
proxy
C# Shellcode Loader
静态免杀项目地址https://github.com/Y4er/shellcode-loadershellcode loadercsharp 5632 byte xor 静态免杀,过Wind...
2020-02-26 00:46:39 | 阅读: 10 |
收藏
|
y4er.com
loader
payload
位数
免杀
加密
Apache Dubbo CVE-2019-17564 反序列化分析
Apache Dubbo HTTP协议中的一个反序列化漏洞(CVE-2019-17564)漏洞描述Apache Dubbo支持多种协议,官方推荐使用Dubbo协议。Apache Dubbo HT...
2020-02-16 17:59:54 | 阅读: 18 |
收藏
|
y4er.com
dubbo
漏洞
zookeeper
端口
ois
Previous
10
11
12
13
14
15
16
17
Next