CrushFTP Unauthenticated Remote Code Execution(CVE-2023-43177) 在crushftp.server.ServerSessionAJAX#buildPostItem当中，可以看到会解析每一个header，并将解析到的key,val保存到as2Info这个Propert... 2023-12-10 21:4:9 | 阅读: 9 | 收藏 | Y4tacker's Blog - y4tacker.github.io baos getbytes

Apache Struts2 文件上传分析(S2-066) Y4tacker's Blog 搜索 首頁 時間軸 標籤 分類 友鏈 關於发表于2023-12-09|更新于2023-12-10|Java|字数总计:9|阅读时长:1分钟|阅读量:... 2023-12-9 18:55:3 | 阅读: 57 | 收藏 | Y4tacker's Blog - y4tacker.github.io y4tacker jolokia 远程 漏洞 activemq

某某通漏洞分析 read file error: read notes: is a directory... 2023-12-8 20:44:51 | 阅读: 10 | 收藏 | Y4tacker's Blog - y4tacker.github.io activemq jolokia 远程 y4tacker

Apache ActiveMQ Jolokia远程代码执行不依赖JDK打法 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2023-11-30 20:20:15 | 阅读: 9 | 收藏 | Y4tacker's Blog - y4tacker.github.io mbean 63a65a25 jmx objectname log4j

Apache ActiveMQ Jolokia远程代码执行不依赖JDK打法 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2023-11-30 20:20:15 | 阅读: 1 | 收藏 | Y4tacker's Blog - y4tacker.github.io log4j jmx objectname 63a65a25 mbean

Apache ActiveMQ Jolokia远程代码执行(CVE-2022-41678)简析及绕Waf技法 公告这是一个随意创作的地方，主要记录未来关于学习研究的点点滴滴，但也可能又一些其他教学文，当然如果有些文章带day性质就加密个人看了(放公网也是方便自己查阅，不要问我密码不会说的)... 2023-11-29 20:29:34 | 阅读: 20 | 收藏 | Y4tacker's Blog - y4tacker.github.io 点点 加密

某系统最新前台权限绕过分析 公告这是一个随意创作的地方，主要记录未来关于学习研究的点点滴滴，但也可能又一些其他教学文，当然如果有些文章带day性质就加密个人看了(放公网也是方便自己查阅，不要问我密码不会说的)... 2023-11-26 19:39:33 | 阅读: 14 | 收藏 | Y4tacker's Blog - y4tacker.github.io 点点 加密

某系统最新前台RCE分析 Y4tacker's Blog 搜索 首頁 時間軸 標籤 分類 友鏈 關於发表于2023-11-26|更新于2023-11-26|Java|字数总计:9|阅读时长:1分钟|阅读量:... 2023-11-26 10:44:19 | 阅读: 33 | 收藏 | Y4tacker's Blog - y4tacker.github.io 漏洞 前台 y4tacker 浅析 smartbi

I Doc View全版本前台RCE漏洞分析汇总 Y4tacker's Blog 搜索 首頁 時間軸 標籤 分類 友鏈 關於发表于2023-11-22|更新于2023-11-22|Java|字数总计:9|阅读时长:1分钟|阅读量:... 2023-11-22 11:28:40 | 阅读: 113 | 收藏 | Y4tacker's Blog - y4tacker.github.io y4tacker 浅析 漏洞 前台 绕过

某系统全版本前台RCE绕过总结 Y4tacker's Blog 搜索 首頁 時間軸 標籤 分類 友鏈 關於发表于2023-11-12|更新于2023-11-12|Java|字数总计:9|阅读时长:1分钟|阅读量:... 2023-11-12 22:51:49 | 阅读: 60 | 收藏 | Y4tacker's Blog - y4tacker.github.io y4tacker 浅析 smartbi 漏洞 9f

浅析Smartbi逻辑漏洞(2) 公告这是一个随意创作的地方，主要记录未来关于Java研究的点点滴滴，但也可能又一些其他教学文，当然如果有些文章带day性质就加密个人看了(放公网也是方便自己查阅)... 2023-8-23 00:6:3 | 阅读: 16 | 收藏 | Y4tacker's Blog - y4tacker.github.io 点点 加密

浅析Smartbi逻辑漏洞 写在前面仅分享逻辑漏洞部分思路，全文以无害路由做演示，后续利用部分打码处理厂商已发布补丁：https://www.smartbi.com.cn/patchinfo分析最近可以看到smartbi官网... 2023-7-5 09:49:10 | 阅读: 64 | 收藏 | Y4tacker's Blog - y4tacker.github.io methodname fileitem itemname itemvalue rmiservlet

FastJson与原生反序列化(二) 很早之前在发第一篇的时候@jsjcw师傅就曾提到1.2.49后也能利用引用绕过，后面由@1ue师傅在知识星球中利用这个思路成功绕过并分享了payload，至此fastjson全版本就彻底加入原生反序列... 2023-4-26 09:43:49 | 阅读: 40 | 收藏 | Y4tacker's Blog - y4tacker.github.io jsonarray arraylist unshared

利用TemplatesImpl执行字节码在实战中的踩坑记录 在平时，无论是JNDI注入，还是反序列化，只要涉及到不出网的场景，TemplatesImpl的利用就很广泛，这里记录一个在实战中遇到的踩坑记录，篇幅不多贵在记录。假设当前服务器存在反序列化漏洞，不出... 2023-4-25 22:24:57 | 阅读: 25 | 收藏 | Y4tacker's Blog - y4tacker.github.io bytecode jdk1 javassist 注入

FastJson与原生反序列化 | Y4tacker's Blog 前言这其实是我很早前遇到的一个秋招面试题，问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么？我一开始回答的是找黑名单外的类，后面面试官说想考察的是FastJson在... 2023-3-22 21:41:12 | 阅读: 63 | 收藏 | y4tacker.github.io jsonarray misccodec fieldinfo

FastJson与原生反序列化 前言这其实是我很早前遇到的一个秋招面试题，问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么？我一开始回答的是找黑名单外的类，后面面试官说想考察的是FastJson在... 2023-3-20 11:3:59 | 阅读: 24 | 收藏 | Y4tacker's Blog - y4tacker.github.io jsonarray misccodec fieldinfo

2023BiosCTF-VulnDrive2(很实战推荐) 吐槽比赛的时候后面完整利用已经串起来了，脑抽卡在了SSRF利用上，还是太死脑筋了Docker备份：https://github.com/Y4tacker/CTFBackup/blob/main/20... 2023-1-23 17:4:28 | 阅读: 51 | 收藏 | Y4tacker's Blog - y4tacker.github.io php username fol gimme flask

2023IdekCTFWriteup 由于对xss不是很懂所以一般都是做的非xss部分，很高兴最终被强大的队友带飞下拿到第二名环境环境可以在我的仓库下，备份了Dockerfile，可以本地搭建自己学习https://github.c... 2023-1-16 15:37:1 | 阅读: 42 | 收藏 | Y4tacker's Blog - y4tacker.github.io iconv proxy globals flask utf7

2023RealWorldCTF-由于有很多day就不公开了 read file error: read notes: is a directory... 2023-1-10 11:13:12 | 阅读: 45 | 收藏 | Y4tacker's Blog - y4tacker.github.io y4tacker 16891 liferay b1 明志

TetCTF2023&Liferay(CVE-2019-16891)(Pre-Auth RCE) 这周末打了这个比赛挺不错的一个，但是主要还是写一下这题，其他题虽然也有难度但是并不值得我记录正文首先这题被拆分为了两个部分，觉得两部分都挺有意思的，就单独讲讲part1主要是利用node与pyth... 2023-1-3 11:7:19 | 阅读: 60 | 收藏 | Y4tacker's Blog - y4tacker.github.io liferay ibb python flask