内存马 - 第 5 | CN-SEC 中文网

安全文章

SpringMVC Interceptor 内存马

Interceptor开发创建一个Spring MVC项目，在IDEA中直接Spring Initializer即可，选择Spring Web和Maven，项目创建完毕后开始编写Interceptor...

01月02日4 views评论

阅读全文

安全工具

JAVA反序列化利用工具jmg网页版-MemShellParty

1►工具介绍一键生成常见中间件框架内存马，让内存马测试变得简单高效，打造内存马的全方位学习平台，在遍地是轮子的时代，是时候造车，带着大伙加速冲冲冲了。 2►主要特性自动化测试保障: 自带完备的 C...

01月02日21 views评论

阅读全文

未分类

【工具推荐】推荐两个java安全相关的项目

一、内存马项目https://github.com/ReaJason/MemShellParty类似JMG的内存马生成项目，目前作者仍在积极更新中。非常看好后续更新！！适配情况（期待后续更新） ...

01月02日16 views评论

阅读全文

代码审计

对ssti无回显的新版内存马学习

昨天打国赛遇见一个无回显ssti的题目，顺便学习了一下源码：fromflaskimportFlask,request,render_template_stringimportsocketimportt...

12月20日15 views评论

阅读全文

安全文章

Spring环境下有关内存马的回显总结

0x01 前言在学习各种内存马的过程中，关注到了观星实验室的一篇文章，较为全面的列举了在Spring环境下的有关内存马的实现技巧这里我们深入进行学习学习一下0x02 正文前景回顾网上常见的内存马方式是...

12月05日17 views评论

阅读全文

安全工具

Shiro漏洞利用工具

1► 工具介绍 2► 工具使用 C:ToolsRed_ToolsShiroEXP>java -jar ShiroEXP.jar -h _____ __ _ ______ _ __ ...

12月03日18 views评论

阅读全文

安全文章

Java Filter型 Tomcat内存马

参考文章：https://www.cnblogs.com/nice0e3/p/14622879.htmlhttps://blog.csdn.net/xlgen157387/article/detail...

12月02日7 views评论

阅读全文

安全文章

shiro-websocket内存马

点击蓝字，关注我们吧！前言新坑，关于shiro下注入内存马相关，起因有个师傅问我这么个情况：tomcat环境下shiro打CB反序列化的websocket内存马。调试后发现关于shiro这方面历史知识...

11月27日18 views评论

阅读全文

安全文章

5.ASP.NET HttpModule型内存马

1.关于HttpModule什么是HttpModule，这个其实对于有JAVA EE基础的师傅来说比较好理解，如果我们把ASP.NET中的HttpHandler类比为Servlet，那么HttpMod...

11月27日19 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/24】

2024-11-24 微信公众号精选安全技术文章总览洞见网安 2024-11-240x1 [01]应急响应-Linux 计划任务与 DFIR 排查实践（一）Y1X1n安全 2024-11-24 23:...

11月25日18 views评论

阅读全文

安全工具

JNDIExploit工具冰蝎内存马连接

使用冰蝎客户端去连接JNDIExploit注入的冰蝎马，具体有两种办法，大致记录一下。 0x01 背景初次接触JNDIExploit这个工具，还是在log4j2漏洞爆发的时候，后面看到了一个可以注入...

11月24日29 views评论

阅读全文

安全工具

冰蝎内存马生成工具 ysoserialbtl

0x01 工具介绍基于ysoserial扩展命令执行结果回显，生成冰蝎内存马。 0x02 安装与使用1、CommonBeanutils1Echo, 回显命令执行的输出结果。利用方式是在header中增...

11月24日23 views评论

阅读全文

在线咨询

微信