一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚今天更新了XG拟态V1.5版本本文介绍一下jspdemo7的免杀原理https://github.com/xiaog...
记一次 Shiro 的实战利用
0x01 前言本文记录一次攻防中比较苛刻场景下的 shiro 550 漏洞的不出网利用。0x02 简介主要内容:绕过 WAF 对 rememberMe 长度的限制加载本地字节码 defin...
哥斯拉内存Shell项目 GodzillaMemoryShellProject
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
冰蝎(一)Java Webshell解析
冰蝎 Java服务端解析前言看了一段时间的webshell免杀,由于其他语言的webshell没啥基础,只对jsp的webshell和冰蝎简单分析了一下。完成了一个简化版的冰蝎Demo,主要是学习原理...
Nexus RCE漏洞CVE-2019-7238
写在前面 Hvv前的最后一场红队,主要是弄点动静让蓝队看设备告警。过程中队友内网扫出来一个Nexus的RCE漏洞,结果第二天我想自己打一下打卡的时候发现甲...
Oracle cve 2020-14644 分析利用以及回显思路(附工具下载
0x00 前置知识1. classloader defineClass该方法允许将符合class格式的bytes数组,作为类去加载。该方法返回一个Class对象。一般情况下,通过defineClass...