2024不是年终总结的总结 2024-12-31 02:2:1 | 阅读: 27 | 收藏 | Y4tacker's Blog - y4tacker.github.io github 漏洞 通用性 闭合 整年

Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067) 前言​ Apache官方公告又更新了一个Struts2的漏洞，考虑到很久没有发无密码的博客了，再加上漏洞的影响并不严重，因此公开分享利用的思路。分析影响版本Struts 2.0.0 - Struts... 2024-12-16 12:3:43 | 阅读: 38 | 收藏 | Y4tacker's Blog - y4tacker.github.io struts y4tacker 漏洞

蓝凌之前台低权限提权至后台RCE Y4tacker2024-12-03 (Updated: 2024-12-03) Java Java, Landray... 2024-12-3 21:53:50 | 阅读: 43 | 收藏 | Y4tacker's Blog - y4tacker.github.io landray

eoffice前台权限绕过致代码执行 Y4tacker2024-10-14 (Updated: 2024-10-14) PHP PHP, eoffice... 2024-10-14 22:7:46 | 阅读: 29 | 收藏 | Y4tacker's Blog - y4tacker.github.io php eoffice

浅析Edoc2前台远程代码执行 Y4tacker2024-10-09 (Updated: 2024-10-09) Java Java, Xstream... 2024-10-9 22:55:27 | 阅读: 140 | 收藏 | Y4tacker's Blog - y4tacker.github.io

Hacking Thymeleaf With Spring(目前最新版，暂不公开) Y4tacker2024-09-02 (Updated: 2024-09-02) Java Java, Thymeleaf... 2024-9-2 12:56:12 | 阅读: 27 | 收藏 | Y4tacker's Blog - y4tacker.github.io thymeleaf

浅析禅道利用第二弹之从SQLi到RCE Y4tacker2024-08-27 (Updated: 2024-08-27) PHP PHP, 禅道... 2024-8-27 23:12:40 | 阅读: 37 | 收藏 | Y4tacker's Blog - y4tacker.github.io php

浅析禅道前台SQL注入(Version<20.2) Y4tacker2024-08-26 (Updated: 2024-08-27) PHP PHP, 禅道... 2024-8-26 21:10:51 | 阅读: 49 | 收藏 | Y4tacker's Blog - y4tacker.github.io php

Bamboocloud Pre-Auth RCE Y4tacker2024-08-24 (Updated: 2024-08-25) Java Bamboocloud, Java... 2024-8-24 11:54:5 | 阅读: 24 | 收藏 | Y4tacker's Blog - y4tacker.github.io bamboocloud

浅析泛微ec10权限绕过到命令执行 Y4tacker2024-08-20 (Updated: 2024-08-20) Java Ecology, Java... 2024-8-20 21:59:50 | 阅读: 38 | 收藏 | Y4tacker's Blog - y4tacker.github.io ecology

浅谈帆软在Windows下写文件RCE姿势 之前上一篇文章中浅析帆软FineVis默认插件前台RCE提到jasper依赖没被加载，当时只是简单做了测试，没有具体看为什么jsp未被解析，只是疑惑了下tomcat下jspservlet配置明明正确配... 2024-8-14 11:2:17 | 阅读: 23 | 收藏 | Y4tacker's Blog - y4tacker.github.io var17 前台

保研or就业---阿里云实习之旅 始章​ 昨天刚回成都，之前一直在问自己结果真的有那么重要吗，现在我也能鼓起勇气对自己说，不重要了，我的世界属于我，我的人生也没有那么多的观众，我也没必要在意他人的目光，我终于又成长了一点。实习经历​... 2024-8-4 17:1:49 | 阅读: 21 | 收藏 | Y4tacker's Blog - y4tacker.github.io 师兄 阿里 转正 特批 答辩

JeecgBoot最新版权限绕过第二弹之内存马注入实录 Y4tacker2024-08-02 (Updated: 2024-08-02) Java Java, JeecgBoot... 2024-8-2 20:25:12 | 阅读: 107 | 收藏 | Y4tacker's Blog - y4tacker.github.io jeecgboot

浅析JeecgBoot-jmreport最新权限绕过 Y4tacker2024-08-01 (Updated: 2024-08-01) Java Java, JeecgBoot... 2024-8-1 17:43:43 | 阅读: 25 | 收藏 | Y4tacker's Blog - y4tacker.github.io jeecgboot

帆软channel接口反序列化前世今生及利用链总结 Y4tacker2024-07-28 (Updated: 2024-07-28) Java Java, 帆软... 2024-7-28 10:11:9 | 阅读: 53 | 收藏 | Y4tacker's Blog - y4tacker.github.io

浅析帆软FineVis默认插件前台RCE Y4tacker2024-07-26 (Updated: 2024-07-26) Java Java, 帆软... 2024-7-26 13:51:28 | 阅读: 144 | 收藏 | Y4tacker's Blog - y4tacker.github.io

泛微云桥文件上传与JFinal Bypass Y4tacker2024-07-26 (Updated: 2024-07-26) Java Java, 云桥... 2024-7-26 00:4:48 | 阅读: 76 | 收藏 | Y4tacker's Blog - y4tacker.github.io

EMobile4.0-EMobile6.6 FROM SSRF to RCE Y4tacker2024-07-25 (Updated: 2024-07-25) Java EMobile, Java... 2024-7-25 19:35:41 | 阅读: 39 | 收藏 | Y4tacker's Blog - y4tacker.github.io emobile

某软Report高版本中利用的一些细节 本文以目前官网的最新版为例，poc估计大家都有了，这里猥琐发育仅以思路分享为主原理浅析从官方公告的细节不难看出，一是让我们删除sqlite驱动，二是限制相关路由的访问，关于路由其实是比较烦人的，这个系... 2024-7-23 23:21:43 | 阅读: 58 | 收藏 | Y4tacker's Blog - y4tacker.github.io charat checkquery

浅析GeoServer property 表达式注入代码执行(CVE-2024-36401) 可以看到在org.geoserver.wfs.GetPropertyValue#run，红框中的代码从请求中获取了valuereference参数，之后调用工厂类的property方法获取Proper... 2024-7-3 16:8:26 | 阅读: 27 | 收藏 | Y4tacker's Blog - y4tacker.github.io requestbean getversion