内存马 | CN-SEC 中文网

代码审计

Shiro注入反序列化内存马流程

原文首发在:先知社区https://xz.aliyun.com/news/18263Apache Shiro是一个轻量级 Java 安全框架，核心功能包括：认证、授权和会话管理。框架存在反序列化设计...

5小时前7 views评论

阅读全文

安全文章

如何通过反序列化进行打马

文章作者：先知社区(大*门)文章来源：https://xz.aliyun.com/news/17364为什么要打马现在很多反序列化的复现文章，都是以弹计算器为复现成功的证据弹计算器本质上就是执行命...

06月18日4 views评论

阅读全文

安全工具

水滴工具箱 V9！集成了抓包、扫描器、漏扫工具、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透等

水滴工具箱V9 集成了抓包、扫描器、漏扫工具、子域名爆破、js探测、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透、webshell免杀、程序免杀、内网穿透、Windows溯源工具、Li...

06月18日17 views评论

阅读全文

安全文章

Spring cloud gateway通过SPEL注入内存马

0x00 背景最进小火的漏洞CVE-2022-22947虽然原理简单，但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命令就得注册一条路由，refresh一下网关，最后在访问这个路由。先不说步...

06月11日12 views评论

阅读全文

安全文章

Servlet内存马探究

Servletweb.xml<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xm...

06月10日9 views评论

阅读全文

安全文章

某java框架内存马构造

简介JFinal 是基于 Java 语言的极速 WEB + ORM 框架，其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有Java语言所有优势的同时再拥有...

06月08日13 views评论

阅读全文

安全工具

Java Servlet 内存马浅析

需结合 https://xz.aliyun.com/news/12075 文章来看什么是 Servlet 内存马？Servlet 内存马是通过在 Web 容器中动态注册、修改或劫持现有 Servlet...

06月03日16 views评论

阅读全文

安全文章

内存马查杀案例

Zer0 Sec内存马查杀案例案例详情宇宙无敌免责本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。...

05月23日32 views评论

阅读全文

安全百科

《一文看懂内存马》

关于我：资深IT专家，AI布道者，15年实战老兵+多本专业图书作者+大厂技术面试官。什么是内存马内存马(Memory Webshell)是一种特殊的Webshell变种，它不以文件形式存在于磁盘上，而...

05月18日52 views评论

阅读全文

安全文章

绕RASP之内存马后渗透浅析

原文首发在：奇安信攻防社区https://forum.butian.net/share/4338在RASP的防御下，如何绕过waf以达到反序列化，进而RCE呢？题目：在邑网杯线下赛有题Springbo...

05月16日12 views评论

阅读全文

安全工具

包含内存马反编译分析、溯源辅助、解密流量等功能的蓝队分析研判工具箱

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】 🐉工具介绍蓝队分析研判工具箱，ABC_123师傅推出的一款非常NB的蓝队工具集，功能包括内存马反编译分析、各...

05月07日22 views评论

阅读全文

Shiro注入反序列化内存马流程

如何通过反序列化进行打马

水滴工具箱 V9！集成了抓包、扫描器、漏扫工具、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透等

Spring cloud gateway通过SPEL注入内存马

Servlet内存马探究

某java框架内存马构造

最新xxl-job综合漏洞检测利用工具|漏洞探测

Java Servlet 内存马浅析

内存马查杀案例

《一文看懂内存马》

绕RASP之内存马后渗透浅析

包含内存马反编译分析、溯源辅助、解密流量等功能的蓝队分析研判工具箱

在线咨询

微信