unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
eoffice前台权限绕过致代码执行
Y4tacker2024-10-14 (Updated: 2024-10-14) PHP PHP, eoffice...
2024-10-14 22:7:46 | 阅读: 9 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
php
eoffice
浅析Edoc2前台远程代码执行
Y4tacker2024-10-09 (Updated: 2024-10-09) Java Java, Xstream...
2024-10-9 22:55:27 | 阅读: 32 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
Hacking Thymeleaf With Spring(目前最新版,暂不公开)
Y4tacker2024-09-02 (Updated: 2024-09-02) Java Java, Thymeleaf...
2024-9-2 12:56:12 | 阅读: 11 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
thymeleaf
浅析禅道利用第二弹之从SQLi到RCE
Y4tacker2024-08-27 (Updated: 2024-08-27) PHP PHP, 禅道...
2024-8-27 23:12:40 | 阅读: 14 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
php
浅析禅道前台SQL注入(Version<20.2)
Y4tacker2024-08-26 (Updated: 2024-08-27) PHP PHP, 禅道...
2024-8-26 21:10:51 | 阅读: 18 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
php
Bamboocloud Pre-Auth RCE
Y4tacker2024-08-24 (Updated: 2024-08-25) Java Bamboocloud, Java...
2024-8-24 11:54:5 | 阅读: 4 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
bamboocloud
浅析泛微ec10权限绕过到命令执行
Y4tacker2024-08-20 (Updated: 2024-08-20) Java Ecology, Java...
2024-8-20 21:59:50 | 阅读: 20 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
ecology
浅谈帆软在Windows下写文件RCE姿势
之前上一篇文章中浅析帆软FineVis默认插件前台RCE提到jasper依赖没被加载,当时只是简单做了测试,没有具体看为什么jsp未被解析,只是疑惑了下tomcat下jspservlet配置明明正确配...
2024-8-14 11:2:17 | 阅读: 8 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
var17
前台
保研or就业---阿里云实习之旅
始章 昨天刚回成都,之前一直在问自己结果真的有那么重要吗,现在我也能鼓起勇气对自己说,不重要了,我的世界属于我,我的人生也没有那么多的观众,我也没必要在意他人的目光,我终于又成长了一点。实习经历...
2024-8-4 17:1:49 | 阅读: 5 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
师兄
阿里
转正
特批
答辩
JeecgBoot最新版权限绕过第二弹之内存马注入实录
Y4tacker2024-08-02 (Updated: 2024-08-02) Java Java, JeecgBoot...
2024-8-2 20:25:12 | 阅读: 77 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
jeecgboot
浅析JeecgBoot-jmreport最新权限绕过
Y4tacker2024-08-01 (Updated: 2024-08-01) Java Java, JeecgBoot...
2024-8-1 17:43:43 | 阅读: 10 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
jeecgboot
帆软channel接口反序列化前世今生及利用链总结
Y4tacker2024-07-28 (Updated: 2024-07-28) Java Java, 帆软...
2024-7-28 10:11:9 | 阅读: 26 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
浅析帆软FineVis默认插件前台RCE
Y4tacker2024-07-26 (Updated: 2024-07-26) Java Java, 帆软...
2024-7-26 13:51:28 | 阅读: 61 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
泛微云桥文件上传与JFinal Bypass
Y4tacker2024-07-26 (Updated: 2024-07-26) Java Java, 云桥...
2024-7-26 00:4:48 | 阅读: 62 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
EMobile4.0-EMobile6.6 FROM SSRF to RCE
Y4tacker2024-07-25 (Updated: 2024-07-25) Java EMobile, Java...
2024-7-25 19:35:41 | 阅读: 21 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
emobile
某软Report高版本中利用的一些细节
本文以目前官网的最新版为例,poc估计大家都有了,这里猥琐发育仅以思路分享为主原理浅析从官方公告的细节不难看出,一是让我们删除sqlite驱动,二是限制相关路由的访问,关于路由其实是比较烦人的,这个系...
2024-7-23 23:21:43 | 阅读: 34 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
charat
checkquery
浅析GeoServer property 表达式注入代码执行(CVE-2024-36401)
可以看到在org.geoserver.wfs.GetPropertyValue#run,红框中的代码从请求中获取了valuereference参数,之后调用工厂类的property方法获取Proper...
2024-7-3 16:8:26 | 阅读: 15 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
requestbean
getversion
某凌OA之一次后台变前台的故事
Y4tacker2024-06-30 (Updated: 2024-06-30) Java Java, OA...
2024-6-30 20:57:26 | 阅读: 19 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
Apache OFBiz Authentication Bypass(CVE-2024-38856)
写在前面 自去年CVE-2023-51467爆出后,起初我是不太想再看这个系统了,但年初连续的三个权限绕过相关的CVE编号(CVE-2024-25065/CVE-2024-32113/CVE-202...
2024-6-23 19:22:40 | 阅读: 22 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
requestmap
ofbiz
ccfg
浅析Panalog-SQL注入到命令执行(Version<20240130)
Y4tacker2024-06-05 (Updated: 2024-06-05) Panalog PHP...
2024-6-5 19:42:0 | 阅读: 30 |
收藏
|
Y4tacker's Blog - y4tacker.github.io
panalog
php
Previous
-29
-28
-27
-26
-25
-24
-23
-22
Next