unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Java RMI原理及反序列化学习
RMI 远程方法调用RMI简介Java远程方法调用,即Java RMI(Java Remote Method Invocation)是Java编程语言里,一种用于实现远程过程调用的应用程序编程接...
2020-02-16 00:11:20 | 阅读: 12 |
收藏
|
y4er.com
远程
remote
client
数据
Weblogic使用ClassLoader和RMI来回显命令执行结果
最近在研究weblogic,复现了几个CVE执行命令都没有回显,Google了一下,发现可以通过RMI来解决weblogic反序列化RCE没有命令执行结果回显,先看下基础知识。Java是编译型语言,所...
2020-2-14 20:17:12 | 阅读: 12 |
收藏
|
y4er.com
classloader
weblogic
helloworld
Ysoserial URLDNS分析
简单的gadget构造。分析先来看ysoserial的payloadpublic Object getObject(final String url) throws Exception {...
2020-02-12 23:28:34 | 阅读: 14 |
收藏
|
y4er.com
hashcode
mappings
loadfactor
payload
Weblogic CVE-2016-3510 MarshalledObject反序列化绕过分析
Weblogic系列文章,还是绕过黑名单。复现https://github.com/5up3rc/weblogic_cmd 修改payload类型成功执行命令,断点同样下在InvokerTr...
2020-02-12 23:22:01 | 阅读: 16 |
收藏
|
y4er.com
weblogic
var2
var3
var5
通过hook eval解密混淆的PHP文件
扒开加密shell的底裤。想找一款好用的大马,还得分析分析有没有后门,但很多大马都是加密的,于是想试试能不能解密这些鬼代码,遂有此文。PHP混淆原理一般来讲,混淆分为两种利用拓展进行加密...
2020-02-02 22:11:52 | 阅读: 17 |
收藏
|
y4er.com
php
evalhook
加密
大马
tsrmls
Weblogic CVE-2016-0638 StreamMessageImpl反序列化绕过分析
Weblogic系列文章打补丁官方漏洞通报时发布了两个补丁,分别是p22248372_1036012_Genericp20780171_1036_Generic后来集成为一个补丁 p2...
2020-02-01 20:43:06 | 阅读: 20 |
收藏
|
y4er.com
补丁
weblogic
payload
dip
vuls
Weblogic CVE-2015-4852 反序列化RCE分析
import socketimport structdef exp(host, port): sock = socket.socket(socket.AF_INET, socket.SO...
2020-01-30 17:08:39 | 阅读: 14 |
收藏
|
y4er.com
0x6f
0x6e
0x61
0x69
0x6c
Java下多种执行命令的姿势及问题
Java中执行命令有很多姿势,但是有时候带有|,<,>等符号的命令没办法正常执行。为什么呢?命令执行要想了解为什么,我们首先需要知道Java中有哪些方式可以执行命令。Runtimepacka...
2020-01-30 16:59:40 | 阅读: 13 |
收藏
|
y4er.com
readsize
infostream
processimpl
ysoserial CommonsCollections 5 反序列化分析
ysoserial 系列迷迷糊糊看了一个多月Java,把学校学的javaweb捡了起来,自己又看了看spring,想了想与其审计TOP10的漏洞,还是反序列化最考验审计能力和逻辑思维,干脆一不做二...
2020-01-19 20:23:13 | 阅读: 9 |
收藏
|
y4er.com
valobj
transformer
Thinkphp3 漏洞总结
先总结thinkphp3的漏洞写在前文Thinkphp3 开发手册Thinkphp3.2.3 安全开发须知ThinkPHP中的常用方法汇总总结:M方法,D方法,U方法,I方法think...
2019-11-27 22:22:13 | 阅读: 10 |
收藏
|
y4er.com
php
thinkphp
thinkphp3
注入
strpos
Thinkphp 源码阅读
看明白thinkphp5框架是怎么实现的环境thinkphp5.0.24"require": { "php": ">=5.4.0", "topthink/framework":...
2019-11-27 13:55:25 | 阅读: 16 |
收藏
|
y4er.com
php
thinkphp
模块
控制
depr
Thinkphp5 RCE总结
thinkphp5 rce 分析总结thinkphp5最出名的就是rce,我先总结rce,rce有两个大版本的分别ThinkPHP 5.0-5.0.24ThinkPHP 5.1.0-5.1....
2019-11-27 13:39:54 | 阅读: 20 |
收藏
|
y4er.com
php
whoami
captcha
thinkphp
aaaa
Sqlmap Tamper 编写
从零开始写tamper简单介绍tampersqlmap的--tamper参数可以引入用户自定义的脚本来修改注入时的payload,由此可以使用tamper来绕过waf,替换被过滤的关键字等。这是...
2019-11-18 22:20:09 | 阅读: 23 |
收藏
|
y4er.com
tamper
payload
sqlmap
kwargs
randomip
Thinkphp错误使用Upload类导致getshell
对tp的错误使用导致的。本文来自RoarCTF的 simple_upload源代码<?phpnamespace Home\Controller;use Think\Controller;...
2019-10-23 21:58:17 | 阅读: 16 |
收藏
|
y4er.com
php
allowexts
信息
thinkphp
绕过
MSSQL使用CLR程序集来执行命令
使用mssql中的clr程序集来执行命令在我们拿到一个mssql的可堆叠注入时,可能第一时间想到的就是使用 xp_cmdshell 和 sp_OACreate 来执行命令、反弹shell等等,然而...
2019-10-23 13:26:20 | 阅读: 11 |
收藏
|
y4er.com
cmdexec
startinfo
reverse
stdoutput
Java 反序列化基础
2019-10-14 21:55:59 | 阅读: 11 |
收藏
|
y4er.com
fanshe
testobj
tom
setname
ani
Bypass MySQL Yunsuo
开锁继上文《Bypass MySQL Safedog》。判断注入智障云锁不拦截and orhttp://172.16.1.157/sql/Less-1/?id=1' and 1=1 -- +...
2019-10-12 23:46:46 | 阅读: 12 |
收藏
|
y4er.com
拦截
00000select
database
00000all
内联
Bypass MySQL Safedog
日狗判断注入安全狗不让基本运算符后跟数字字符串特殊运算符绕http://172.16.1.157/sql/Less-1/?id=1'and -1=-1 -- + 正常http://172....
2019-10-10 13:58:9 | 阅读: 9 |
收藏
|
y4er.com
23a
0x7e
updatexml
0aselect
database
Metinfo7 后台注入及一些tips
2019-09-28 23:11:39 | 阅读: 20 |
收藏
|
y4er.com
php
appno
listid
注入
paralist
广东强网杯两道Web Writeup
@level5师傅发在群里的题目,做了两道web4 phphttp://119.61.19.212:8082/index.php<?phperror_reporting(E_ALL^E_NO...
2019-09-12 10:06:02 | 阅读: 15 |
收藏
|
y4er.com
php
blade
9e
9a
Previous
11
12
13
14
15
16
17
18
Next