内存马 - 第 13 | CN-SEC 中文网

安全文章

内存马第二弹——Filter内存马

前置知识 tomcat三大组件 Tomcat 是一个开源的 Java Servlet 容器，当一个 HTTP 请求到达Tomcat以及返回响应时，它会先后经过Listener、Filte...

07月08日10 views评论

阅读全文

安全漏洞

GeoServer property 表达式注入【附内存马poc】

一、漏洞描述 GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。（CVE-2024-36401）影响范围 2.2...

07月08日378 views评论

阅读全文

安全文章

GeoServer property RCE注入内存马

背景GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。在GeoServer 2...

07月04日80 views评论

阅读全文

安全文章

【云境】-ThermalPower

0x01入口直接访问没东西，对其进行端口扫描下 admin:123456弱口令发现shiro框架对其进行密钥爆破发现爆破不出来，根据fscan扫描结果发现存在heapdump泄露下载他的内存...

07月04日19 views评论

阅读全文

安全工具

MemShellGene内存马生成和Java测试工具

0x01 工具介绍 MemShellGene 是一个用于生成和测试 Java 内存马的工具。该工具可以在多种 JDK 版本（如 JDK 1.6.0_45、JDK 1.8.0_101、J...

07月03日19 views评论

阅读全文

安全工具

Java内存马生成、测试工具 MemShellGene

0x01 工具介绍一款Java内存马生成、测试工具。0x02 安装与使用一、运行环境 JDK 1.8.0_271OpenJDK 11 二、启动 java -jar MemShellGene.jar...

07月02日30 views评论

阅读全文

代码审计

干货 | JAVA内存马研究0到1（3万字总结，建议收藏）开放文库更新！

知识文库同步更新本篇文章内容已同步至CKCsec安全研究院知识文库文库地址：https://wiki.ckcsec.cnGithub：https://github.com/ckcsec/wiki-vi...

06月30日113 views评论

阅读全文

安全文章

全链路内存马之EBPF内核马

项目介绍 ebpf WebShell/内核马，一种新型内核马/WebShell技术技术特点无进程、无端口、无文件（注入后文件可删除）执行命令不会新建shell进程，无法通过常规行为检测将Web...

06月29日18 views评论

阅读全文

安全文章

Java内存马生成、测试工具，支持10种中间件

01工具介绍 Attack模块该模式下提供如下15个EXP EXP Shiro_550 Weblogic_CVE_2020_14756 Weblogic_CVE_2020_2883 W...

06月29日47 views评论

阅读全文

安全文章

全链路内存马系列之nginx内存马

项目介绍 nginx WebShell/内存马，更优雅的nignx backdoor 技术特点无需临时编译（传统的 nignx so backdoor 需要临时编译）兼容 1.9.11 以后的所有...

06月29日27 views评论

阅读全文

安全工具

【PyMemShell】Python内存马管理工具

免责声明：该公众号分享的安全工具均来源于网络，仅供用户学习和研究使用，如用于其他用途，工具的使用者应自行承担相关法律风险及责任，本公众号与工具的开发者、提供者和维护者不对使用者使用工具的行为和后果负责...

06月29日19 views评论

阅读全文

代码审计

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java Web 三大件：在讲Tomcat 之前，先说讲一讲Java Web 三大件，也就是Servlet、Filter、 Linstener，当 Tomcat 接收到请求后，会依次经过 Lis...

06月28日13 views评论

阅读全文