unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
DongTai IAST 实现分析
DongTai-agent-java 由agent.jar、dongtai-core.jar 、dongtai-inject.jar、dongtai-servlet.jar四部分构成,其中:agent...
2023-2-24 17:11:58 | 阅读: 22 |
收藏
|
Y4er的博客 - y4er.com
dongtai
数据
hookpoint
bytecode
impl
GoAnywhere 未授权反序列化RCE
下载su18的yso https://github.com/su18/ysoserial/releases/tag/v1.2然后1cmd /c "java -jar ysuserial-1.2-su...
2023-2-6 09:28:31 | 阅读: 15 |
收藏
|
Y4er的博客 - y4er.com
var1
linoma
var0
gen2
使用Depay免费申请美国Master/Visa信用卡来薅羊毛
注册开卡地址:https://depay.depay.one/web-app/register-h5Depay是一个虚拟卡钱包,支持加密货币充值,可以绑定支付宝、微信等国内支付,也可以用来申请国外pa...
2023-2-4 14:53:57 | 阅读: 104 |
收藏
|
Y4er的博客 - y4er.com
depay
虚拟
流量
卡号
cloud
Java静态分析框架Tai-e的简单使用
在做代码审计的时候,总是遇到一些批量垃圾洞,或者是遇到需要自动化批量找调用链验证的工作,一直想着解决这个问题,后来发现tabby,用了一段时间,总觉得不太舒服,配置不足oom异常加上非人的neo4j的...
2023-1-18 10:8:12 | 阅读: 26 |
收藏
|
Y4er的博客 - y4er.com
demo5
tai
pta
analysis
taint
Tailscale 异地组网/P2P内网穿透
疫情居家办公期间,折腾了一段时间的cloudflare tunnel,但是网速时好时坏,rdp卡成ppt,向日葵在mac上也不好用,后来在v2ex上发现了Tailscale和ZeroTier两款点对点...
2023-1-4 09:42:39 | 阅读: 118 |
收藏
|
Y4er的博客 - y4er.com
tailscale
sysctl
derp
网络
账号
dotnet host startup hook
dotnet core提供了一个底层的hook钩子,通过环境变量设置DOTNET_STARTUP_HOOKS=aaa.dll就可以在Main函数之前运行一些自定义代码System.Private.Co...
2023-1-3 15:27:34 | 阅读: 16 |
收藏
|
Y4er的博客 - y4er.com
startuphook
sr
CVE-2022-43781 Bitbucket Server & Data Center 环境变量注入导致RCE
下载7.6.17版本 https://www.atlassian.com/software/bitbucket/download-archives调试 C:\Atlassian\Bitbucket\7...
2022-11-28 10:21:31 | 阅读: 12 |
收藏
|
Y4er的博客 - y4er.com
atlassian
bitbucket
注入
nuprocess
ZK框架权限绕过导致R1Soft RCE并接管Agent
文章首发在tttang https://tttang.com/archive/1833/http://wiki.r1soft.com/display/ServerBackup/Install+Serv...
2022-11-17 10:18:4 | 阅读: 21 |
收藏
|
Y4er的博客 - y4er.com
r1soft
nexturi
dtid
asc
对ZDI公布的InfraSuite Device Master一揽子漏洞的分析
看到zdi发了一堆洞,有反序列化、目录穿越、权限绕过等等,还是dotnet的,于是有了此文。ZDI爆的洞如图exe对应端口123C:\Program Files\InfraSuite Devic...
2022-11-8 17:12:47 | 阅读: 19 |
收藏
|
y4er.com
packetdata
payload
xaml
数据
滥用 Cloudflare ZeroTrust WARP 科学上网
折腾了一下cf的零信任,发现了很多好玩的。虽然hostloc的mjj们应该都玩过了,我还是在这里记录一下。关键字:cloudflare、warp、vpn。之前写过用cloudflare零信任功能的tu...
2022-11-6 22:42:45 | 阅读: 157 |
收藏
|
y4er.com
warp
cf
信任
零信任
wireguard
CVE-2022-41828 Amazon Redshift JDBC Driver RCE
看到了这个东西,然后看了一下发现和pgsql一样https://github.com/aws/amazon-redshift-jdbc-driver/security/advisories/GHSA-...
2022-10-28 12:48:8 | 阅读: 15 |
收藏
|
y4er.com
redshift
pgsql
github
修复
atao
CVE-2022-42889 Apache Commons Text RCE (Text4Shell)
https://twitter.com/Y4tacker/status/1580193254665920513?s=20&t=mq9URhmKSa7xADbSY4r2fw看到了这个推特,于是自己看了一...
2022-10-13 19:12:46 | 阅读: 19 |
收藏
|
y4er.com
感激
指点
梦游一次从jmx到rce
纯属梦游,勿当真。发现了一个集成的环境,开了jmx服务service:jmx:rmi:///jndi/rmi://1.1.1.157:9003/jmxrmi jconsole连上去之后发现一些敏感的账...
2022-9-30 11:30:21 | 阅读: 57 |
收藏
|
y4er.com
jmx
jolokia
solr
Cloudflare Tunnel 内网穿透
居家办公,需要把公司电脑穿出来让家里电脑链接。需要cloudflared这个工具,在下面链接下载对应的版本。https://github.com/cloudflare/cloudflared/rele...
2022-9-30 11:26:43 | 阅读: 66 |
收藏
|
y4er.com
cloudflared
27t09
tunnel
52z
MSSQL使用CLR程序集来执行命令 - Y4er的博客
警告本文最后更新于 2019-10-23,文中内容可能已过时。使用mssql中的clr程序集来执行命令在我们拿到一个mssql的可堆叠注入时,可能第一时间想到的就是使用 xp_cmdshell 和 s...
2022-9-24 23:29:14 | 阅读: 51 |
收藏
|
y4er.com
cmdexec
startinfo
reverse
stdoutput
fastjson 1.2.80 漏洞分析
学习一下浅蓝的《Hacking JSON》议题。fastjson1.2.47是通过MiscCodec向白名单缓存中put任意类。fastjson1.2.68是用的期望类,找实现了AutoCloseab...
2022-9-20 09:43:30 | 阅读: 118 |
收藏
|
y4er.com
alibaba
myclass
eclipse
aspectj
Doop学习 part 1
ByteCodeDL只是doop的一个分支,所以我也来看看doop。先装souffle,然后再装doop,doop直接git clone https://github.com/plast-lab/do...
2022-9-8 16:31:59 | 阅读: 33 |
收藏
|
y4er.com
doop
facts
souffle
b4bycoffee
mockobject
ByteCodeDL 学习
ByteCodeDL也是一款java字节码静态分析工具,它借助了soot-fact-generator + Souffle 两个工具实现了一款声明式的静态分析工具。声明式和命令式概念参见 https:...
2022-9-1 10:46:9 | 阅读: 101 |
收藏
|
y4er.com
facts
bytecodedl
taintdemo1
souffle
subclass
CVE-2022-36923 ManageEngine OpManager getUserAPIKey Authentication Bypass
根据ZDI的公告来看,漏洞点存在于com.adventnet.me.opmanager.server.util.RMMUtil#getUserAPIKey关键点在于怎么走到这个位置。搜索xml配置文件...
2022-9-1 10:36:39 | 阅读: 117 |
收藏
|
y4er.com
domainname
restapi
opmanager
数据库
数据
网鼎杯2022 BadBean Hessian2反序列化
com.ctf.badbean.bean.MyBean#toString可以触发getter所以要找一个触发tostring的,给的版本是dubbo-2.7.14.jar,这个版本有一个任意tostr...
2022-8-27 15:15:32 | 阅读: 102 |
收藏
|
y4er.com
alibaba
caucho
hessian
readstring
Previous
2
3
4
5
6
7
8
9
Next