Apusic权限绕过浅析 真的是浅析前几天去参加补天了，一直想写但是一直抽不出时间学习，由于漏洞比较简单这里也不过多篇幅的讲解，仅分享一些关键的点，在这里关于权限校验Apusic没有使用第三方框架(毕竟是迫真信创产品)而是使用... 2023-12-26 20:44:38 | 阅读: 32 | 收藏 | Y4tacker's Blog - y4tacker.github.io security apusic slash implies

Hacking FernFlower 前言​ 今天很开心，第一次作为speacker参与了议题的分享，也很感谢补天白帽大会给了我这样的一次机会​ 其实本该在去年来讲Java混淆的议题，不过当时赶上疫情爆发，学校出于安全的考虑没让出省。在当... 2023-12-22 21:16:4 | 阅读: 77 | 收藏 | Y4tacker's Blog - y4tacker.github.io 指令 acc synthetic 隐藏 jsr

亿赛通电子文档安全管理系统远程代码执行漏洞浅析 Y4tacker 2023-12-13 (Updated: 2023-12-13)... 2023-12-13 20:28:53 | 阅读: 37 | 收藏 | Y4tacker's Blog - y4tacker.github.io y4tacker 审计

CrushFTP Unauthenticated Remote Code Execution(CVE-2023-43177) 在crushftp.server.ServerSessionAJAX#buildPostItem当中，可以看到会解析每一个header，并将解析到的key,val保存到as2Info这个Propert... 2023-12-10 21:4:9 | 阅读: 25 | 收藏 | Y4tacker's Blog - y4tacker.github.io baos getbytes

Apache Struts2 文件上传分析(S2-066) Y4tacker's Blog 搜索 首頁 時間軸 標籤 分類 友鏈 關於发表于2023-12-09|更新于2023-12-10|Java|字数总计:9|阅读时长:1分钟|阅读量:... 2023-12-9 18:55:3 | 阅读: 68 | 收藏 | Y4tacker's Blog - y4tacker.github.io y4tacker jolokia 远程 漏洞 activemq

某某通漏洞分析 read file error: read notes: is a directory... 2023-12-8 20:44:51 | 阅读: 24 | 收藏 | Y4tacker's Blog - y4tacker.github.io activemq jolokia 远程 y4tacker

Apache ActiveMQ Jolokia远程代码执行不依赖JDK打法 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2023-11-30 20:20:15 | 阅读: 27 | 收藏 | Y4tacker's Blog - y4tacker.github.io mbean 63a65a25 jmx objectname log4j

Apache ActiveMQ Jolokia远程代码执行不依赖JDK打法 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2023-11-30 20:20:15 | 阅读: 14 | 收藏 | Y4tacker's Blog - y4tacker.github.io log4j jmx objectname 63a65a25 mbean

Apache ActiveMQ Jolokia远程代码执行(CVE-2022-41678)简析及绕Waf技法 公告这是一个随意创作的地方，主要记录未来关于学习研究的点点滴滴，但也可能又一些其他教学文，当然如果有些文章带day性质就加密个人看了(放公网也是方便自己查阅，不要问我密码不会说的)... 2023-11-29 20:29:34 | 阅读: 36 | 收藏 | Y4tacker's Blog - y4tacker.github.io 点点 加密

某系统最新前台权限绕过分析 公告这是一个随意创作的地方，主要记录未来关于学习研究的点点滴滴，但也可能又一些其他教学文，当然如果有些文章带day性质就加密个人看了(放公网也是方便自己查阅，不要问我密码不会说的)... 2023-11-26 19:39:33 | 阅读: 31 | 收藏 | Y4tacker's Blog - y4tacker.github.io 点点 加密

某系统最新前台RCE分析 Y4tacker's Blog 搜索 首頁 時間軸 標籤 分類 友鏈 關於发表于2023-11-26|更新于2023-11-26|Java|字数总计:9|阅读时长:1分钟|阅读量:... 2023-11-26 10:44:19 | 阅读: 46 | 收藏 | Y4tacker's Blog - y4tacker.github.io 漏洞 前台 y4tacker 浅析 smartbi

I Doc View全版本前台RCE漏洞分析汇总 Y4tacker's Blog 搜索 首頁 時間軸 標籤 分類 友鏈 關於发表于2023-11-22|更新于2023-11-22|Java|字数总计:9|阅读时长:1分钟|阅读量:... 2023-11-22 11:28:40 | 阅读: 125 | 收藏 | Y4tacker's Blog - y4tacker.github.io y4tacker 浅析 漏洞 前台 绕过

某系统全版本前台RCE绕过总结 Y4tacker's Blog 搜索 首頁 時間軸 標籤 分類 友鏈 關於发表于2023-11-12|更新于2023-11-12|Java|字数总计:9|阅读时长:1分钟|阅读量:... 2023-11-12 22:51:49 | 阅读: 76 | 收藏 | Y4tacker's Blog - y4tacker.github.io y4tacker 浅析 smartbi 漏洞 9f

浅析Smartbi逻辑漏洞(2) 公告这是一个随意创作的地方，主要记录未来关于Java研究的点点滴滴，但也可能又一些其他教学文，当然如果有些文章带day性质就加密个人看了(放公网也是方便自己查阅)... 2023-8-23 00:6:3 | 阅读: 28 | 收藏 | Y4tacker's Blog - y4tacker.github.io 点点 加密

浅析Smartbi逻辑漏洞 写在前面仅分享逻辑漏洞部分思路，全文以无害路由做演示，后续利用部分打码处理厂商已发布补丁：https://www.smartbi.com.cn/patchinfo分析最近可以看到smartbi官网... 2023-7-5 09:49:10 | 阅读: 81 | 收藏 | Y4tacker's Blog - y4tacker.github.io methodname fileitem itemname itemvalue rmiservlet

FastJson与原生反序列化(二) 很早之前在发第一篇的时候@jsjcw师傅就曾提到1.2.49后也能利用引用绕过，后面由@1ue师傅在知识星球中利用这个思路成功绕过并分享了payload，至此fastjson全版本就彻底加入原生反序列... 2023-4-26 09:43:49 | 阅读: 52 | 收藏 | Y4tacker's Blog - y4tacker.github.io jsonarray arraylist unshared

利用TemplatesImpl执行字节码在实战中的踩坑记录 在平时，无论是JNDI注入，还是反序列化，只要涉及到不出网的场景，TemplatesImpl的利用就很广泛，这里记录一个在实战中遇到的踩坑记录，篇幅不多贵在记录。假设当前服务器存在反序列化漏洞，不出... 2023-4-25 22:24:57 | 阅读: 38 | 收藏 | Y4tacker's Blog - y4tacker.github.io bytecode jdk1 javassist 注入

FastJson与原生反序列化 | Y4tacker's Blog read file error: read notes: is a directory... 2023-3-22 21:41:12 | 阅读: 78 | 收藏 | y4tacker.github.io jsonarray misccodec fieldinfo

FastJson与原生反序列化 前言这其实是我很早前遇到的一个秋招面试题，问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么？我一开始回答的是找黑名单外的类，后面面试官说想考察的是FastJson在... 2023-3-20 11:3:59 | 阅读: 48 | 收藏 | Y4tacker's Blog - y4tacker.github.io jsonarray misccodec fieldinfo

2023BiosCTF-VulnDrive2(很实战推荐) 吐槽比赛的时候后面完整利用已经串起来了，脑抽卡在了SSRF利用上，还是太死脑筋了Docker备份：https://github.com/Y4tacker/CTFBackup/blob/main/20... 2023-1-23 17:4:28 | 阅读: 63 | 收藏 | Y4tacker's Blog - y4tacker.github.io php username fol gimme flask