前言 最近状态不好,没研究什么新东西,吃老本水文一篇。 在之前的文章《JavaWeb 内存马一周目通关攻略》中,总结了一些目前行业主流的内存马的实现方式,目前对于内存马的研究和讨论,在国内确实比较火,...
05月25日12 views评论javaweb
内存马
JavaWeb 内存马二周目通关攻略
05月25日12 views评论javaweb
内存马
05月25日12 views评论javaweb
内存马
JavaWeb 内存马一周目通关攻略
前言 最近学习研究一下目前业内主流的 JavaWeb 内存马实现方式,并探究完美的查和杀的方法。这个课题早就想研究,后来把它计划到了反序列化中的子项,但是现在要给 RASP 加功能,所以就先拿出来写了...
05月25日8 views评论webshell
内存马
【干货分享】对RuoYi内存马简单二开
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约783字,...
05月19日22 views评论代码
源码
曲折的命令执行回显
0x01.命令执行 日常漏洞挖掘中发现了一处若依系统,进入后台后尝试使用常规方法加载jar包来注入内存马org.yaml.snakeyaml.Yaml.load('!!javax.script.Scr...
05月18日7 views评论内存马
命令执行
Tomcat容器攻防笔记之Valve内存马出世
欢迎光临鲸落的杂货铺原文首发于安全客 - 安全资讯平台https://www.anquanke.com/post/id/225870(图自喜欢的古风插画家:微博@伊吹鸡腿子 )背景: 基于...
05月16日35 views评论pipeline
内存马
记一次实战若依漏洞到注入内存马GetShell
前言朋友碰到一个若依让我帮忙看看,正好前几天写了一个若依工具,还没用到过实战中,正好有这个机会,那就看看是个啥情况,居然没拿下???!利用过程很顺利,默认密码进了后台,admin,admin123。先...
05月14日40 views评论getshell
webshell
【Java内存马】Tomcat之Filter内存马分析
Tomcat处理请求和响应流程:filter说明filter也称之为过滤器,是对Servlet技术的一个强补充,其主要功能是在HttpServletRequest到达 Servlet 之前,拦截客户的...
05月05日27 views评论filter
servlet
工具 | FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用
前言 本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类,通过LDAP服务器返回原生Java反序列化数据,受害者(客户端)在具备反序列化Gadg...
05月04日50 views评论fastjson
logj
Jetty Servlet型内存马
扫码领资料获网安教程免费&进群0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节,本文介绍Jetty Servlet型内存马的实现思路和细节0x01 简介本文将要介...
05月02日11 views评论servlet
内存马
【干货分享】WebSphere内存马分析
网安教育培养网络安全人才技术交流、学习咨询目 录环境部署分析Filter编写内存马1、获取到WebAppFilterManager对象2、实例化恶...
04月26日17 views评论filter
内存马
原创 | Filter内存马及工具检测
点击蓝字关注我们原理Servlet 有自己的过滤器filter,可以通过自定义的过滤器,来对用户的请求进行拦截等操作。经过 filter 之后才会到 Servlet ,那么如果我们动态创建一个 fil...
04月26日12 views评论filter
servlet
新型 tomcat websocket 内存马检测与防护思路探究
最近,看到网上有安全研究人员发布了一篇文章,描述了一款在 tomcat的全新内存马,地址为:https://www.iculture.cc/forum-post/19128.html,该内存...
04月23日9 views评论websocket
内存马
