内存马 - 第 15 | CN-SEC 中文网

安全工具

Weblogic漏洞利用图形化工具 WeblogicExploit-GUI

项目作者：sp4zcmd项目地址：https://github.com/sp4zcmd/WeblogicExploit-GUI一、工具介绍支持注入内存马、一键上传webshell、命令执行二、安装与使...

07月01日1,087 views已关闭评论

阅读全文

安全文章

内存马查杀思路

前言: 本篇文章由k4n5ha0哥哥编写，发表已经获得他本人同意，首发于： https://my.oschina.net/9199771/blog/552...

06月29日81 views已关闭评论

阅读全文

安全工具

H行动必备利器，ysoserial超进阶版ysuserial 0.1 尝鲜

[ ysuserial ] 某行动在即，为助力在一线防守的伙伴，特发此自用项目，帮助伙伴们更高效、更快速的针对 Java 反序列化...

06月21日1,661 views评论

阅读全文

安全工具

分享一款加强版GUI界面shiro反序列化漏洞利用Tools（附下载）

项目地址https://github.com/j1anFen/shiro_attack免责声明该项目仅供合法的渗透测试以及爱好者参考学习，请各位遵守《中华人民共和国网络安全法》以及相应地方的法律，禁止...

06月15日1,563 views评论

阅读全文

安全文章

浅谈基于Java Agent内存马的攻与防

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 Java Agent在 jdk 1.5 之后引...

05月31日121 views评论

阅读全文

安全文章

关于PHP不死马和Python内存马的分析与总结

0x00Webshell简介webshell是什么？答：webshell就是以各种网页文件形式存在的一种代码执行环境，攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理....（攻击...

05月23日89 views评论

阅读全文

安全文章

手把手教你实现tomcat内存马

01内存马为什么要使用内存马有哪些类型的内存马如何编写内存马为什么要使用内存马传统的webshell或以文件驻留的后门越来越容易被检测。文件不落地，检测困难有哪些类型的内存马根据不容的容器都有自己对应...

05月16日22 views评论

阅读全文

安全文章

Java Filter型内存马入门 - Tomcat JSP内存马为例

文章首发于：火线Zone社区（https://zone.huoxian.cn/）内存马是什么顾名思义，就是运行在内存中的木马。跟传统的webshell相比，没有实体文件。个人总结是利用漏洞或上传解析的...

04月23日65 views评论

阅读全文

SecIN安全技术社区

java安全-tomcat下的filter内存马分析

0x00 什么是内存马？内存马又名无文件马，见名知意，指的是无文件落地的webshell. 传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马，区别在于Webshell...

04月23日37 views已关闭评论

阅读全文

SecIN安全技术社区

一次代码审计打点

前言在一次攻防项目中遇到了一个站点，看着有点通用cms的样子，于是去资产测绘平台发现存在上千个资产，当时就想着看看资产测绘平台上的资产是否有存在源码泄露然而并没有，后续便通过网盘找到对应的系统安装包...

04月23日52 views已关闭评论

阅读全文

安全文章

解决哥斯拉内存马pagecontext的问题

前言注入内存马借助当前的webshell工具而言，冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决HttpSession sessio...

04月16日48 views评论

阅读全文

安全闲碎

内存马学习(文末附部分学习资源链接)

0x01 前言最近在学习java agent，以java agent注入内存马为例，在原文：https://xz.aliyun.com/t/9450基础上稍作调整。0x01 正文在 jdk 1.5...

04月10日79 views评论

阅读全文

Weblogic漏洞利用图形化工具 WeblogicExploit-GUI

内存马查杀思路

H行动必备利器，ysoserial超进阶版ysuserial 0.1 尝鲜

分享一款加强版GUI界面shiro反序列化漏洞利用Tools（附下载）

浅谈基于Java Agent内存马的攻与防

关于PHP不死马和Python内存马的分析与总结

手把手教你实现tomcat内存马

Java Filter型内存马入门 - Tomcat JSP内存马为例

java安全-tomcat下的filter内存马分析

一次代码审计打点

解决哥斯拉内存马pagecontext的问题

内存马学习(文末附部分学习资源链接)

在线咨询

微信