Java Agent内存马演变历史第一阶段:• 上传inject.jar到服务器用来枚举jvm并进行植入。• 上传agent.jar到服务器用来承载webshell功能。•&nbs...
09月21日18 views评论agent
内存马
Java Agent内存马演变历史
09月21日18 views评论agent
内存马
09月21日18 views评论agent
内存马
Spring Cloud 内存马注入
0x00 漏洞简介Spring Cloud Gateway是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 AP...
09月16日145 views评论spring
内存马
原创 | 浅谈Agent内存马
点击蓝字关注我们Java Agent在JVM中运行中,类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前,我们可以通过修改.class文件内容,...
08月31日17 views评论agent
内存马
一种新的Tomcat内存马 - Upgrade内存马
0x00 前言 本人水平不高,若有错误请不吝指出。 0x01 起因 在渗透过程中,有些时候虽然我们植入了内存马,但是由于原有Filter的缘故,导致鉴权失败或者是无法访问,在亦或是由于反代的缘故,很多...
08月24日50 views评论response
内存马
洞见简报【2022/8/23】
2022-08-23 微信公众号精选安全技术文章总览洞见网安 2022-08-23 0x1 GitLab 远程代码执行漏洞安全风险通告奇安信 CERT 2022-08-23 18:15:56...
08月24日安全新闻23 views评论内存马
安全风险
利用 PHP-FPM 做内存马的方法
点击蓝字 / 关注我们前言Java 内存马固然是极好的,可我略微瞟了一眼PHP 的占有率,虽然从我上次关注 PHP 10年都过去了,PHP 却仍然是最为主流的服务端 Web 语言。...
08月24日63 views评论auto
内存马
一种新的Tomcat内存马 - Upgrade内存马
点击蓝字 / 关注我们0x00 前言本人水平不高,若有错误请不吝指出。0x01 起因在渗透过程中,有些时候虽然我们植入了内存马,但是由于原有Filter的缘故,导致鉴权失败或者是无...
08月24日28 views评论response
内存马
2022-08-20安全文章整理
美国“内战”几乎不可避免http://mp.weixin.qq.com/s?__biz=MzAwMzU1ODAwOQ==&mid=2650388572&idx=1&sn=864...
08月21日安全闲碎28 views评论内存马
渗透测试
内存马生成器 msmap
项目作者:hosch3n项目地址:https://github.com/hosch3n/msmap0x01 工具介绍Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Pr...
08月20日233 views评论passwd
内存马
论如何优雅的注入Java Agent内存马
• 回顾• 优雅的构造JPLISAgent• Windows平台• Linux平台• 获取JVMTIEnv指针• 组装JPLISAgent•...
08月20日代码审计15 views评论webshell
内存马
【内存马专题系列文章】JavaWeb 内存马二周目通关攻略
前言本文共提到了几种新的内存马实现方式:Timer 型内存马及其延伸——线程型内存马,以及JSP内存马。切入点:新思路二周目的思路,起源于园长的一篇文章Java Timer 后门[9],这是一篇在20...
08月05日46 views评论servlet
内存马
【内存马专题系列文章】WebSocket 内存马,一种新型内存马技术
WebSocket 内存马,一种新型内存马技术0.兼容性测试(1)目前测试通过Tomcat、Spring、Jetty、WebSphere、WebLogicNodejs (无法动态注入,需要修改代码后重...
08月05日90 views评论spring
内存马
30