GeoServer property RCE注入内存马
表达式注入的武器化利用
网络安全回收站
旧手机改造游戏机
旧手机变身Switch
旧手机改造游戏机
旧手机变身Switch
旧手机改造游戏机
旧手机变身Switch
Bypass RASP NativeMethodPrefix学习
Bypass RASP NativeMethodPrefix学习
Bypass RASP NativeMethodPrefix学习
Bypass RASP NativeMethodPrefix学习
JVM HSDB在后渗透中的利用
利用HSDB的windbg调试接口进行dump lsass以及加载Shellcode操作,本文进行学习以及一些武器化利用扩展。
JVM HSDB在后渗透中的利用
利用HSDB的windbg调试接口进行dump lsass以及加载Shellcode操作,本文进行学习以及一些武器化利用扩展。
As-Exploits 1.5更新
As-Exploits 1.5更新内容
As-Exploits 1.5更新
As-Exploits 1.5更新内容
安卓逆向初体验
一次简单的安卓内购破解
安卓逆向初体验
一次简单的安卓内购破解
分析哥斯拉内存加载Jar技术
分析Java黑魔法:内存加载Jar功能。
分析哥斯拉内存加载Jar技术
分析Java黑魔法:内存加载Jar功能。
SwingLazyValue在WebShell下的利用
在Hessian相关的反序列化场景下经常会看到这个链子,本文列举分析一些常见的利用,并且融入到WebShll场景。
SwingLazyValue在WebShell下的利用
在Hessian相关的反序列化场景下经常会看到这个链子,本文列举分析一些常见的利用,并且融入到WebShll场景。
从ChatGPT到SharpAlternativeShellcodeExec
背景利用ShellCode进行免杀是一种最常见的免杀方式,但是常见的VirtualAlloc、CreateR
从ChatGPT到SharpAlternativeShellcodeExec
背景利用ShellCode进行免杀是一种最常见的免杀方式,但是常见的VirtualAlloc、CreateR
手机运行Docker: 从修改内核到刷入原生Linux
在手机上跑Docker,不觉得很酷吗?作为一名理工男我觉得这太酷了,很符合我对未来生活的想象,科技并带着趣味。
手机运行Docker: 从修改内核到刷入原生Linux
在手机上跑Docker,不觉得很酷吗?作为一名理工男我觉得这太酷了,很符合我对未来生活的想象,科技并带着趣味。
这里是yzddmr6的公众号,博客的移动端版本,经常研究一些奇奇怪怪的东西。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)