内存马 - 第 6 | CN-SEC 中文网

代码审计

对ssti无回显的新版内存马学习

昨天打国赛遇见一个无回显ssti的题目，顺便学习了一下源码：fromflaskimportFlask,request,render_template_stringimportsocketimportt...

12月20日31 views评论

阅读全文

安全文章

Spring环境下有关内存马的回显总结

0x01 前言在学习各种内存马的过程中，关注到了观星实验室的一篇文章，较为全面的列举了在Spring环境下的有关内存马的实现技巧这里我们深入进行学习学习一下0x02 正文前景回顾网上常见的内存马方式是...

12月05日20 views评论

阅读全文

安全工具

Shiro漏洞利用工具

1► 工具介绍 2► 工具使用 C:ToolsRed_ToolsShiroEXP>java -jar ShiroEXP.jar -h _____ __ _ ______ _ __ ...

12月03日21 views评论

阅读全文

安全文章

Java Filter型 Tomcat内存马

参考文章：https://www.cnblogs.com/nice0e3/p/14622879.htmlhttps://blog.csdn.net/xlgen157387/article/detail...

12月02日9 views评论

阅读全文

安全文章

shiro-websocket内存马

点击蓝字，关注我们吧！前言新坑，关于shiro下注入内存马相关，起因有个师傅问我这么个情况：tomcat环境下shiro打CB反序列化的websocket内存马。调试后发现关于shiro这方面历史知识...

11月27日25 views评论

阅读全文

安全文章

5.ASP.NET HttpModule型内存马

1.关于HttpModule什么是HttpModule，这个其实对于有JAVA EE基础的师傅来说比较好理解，如果我们把ASP.NET中的HttpHandler类比为Servlet，那么HttpMod...

11月27日22 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/24】

2024-11-24 微信公众号精选安全技术文章总览洞见网安 2024-11-240x1 [01]应急响应-Linux 计划任务与 DFIR 排查实践（一）Y1X1n安全 2024-11-24 23:...

11月25日26 views评论

阅读全文

安全工具

JNDIExploit工具冰蝎内存马连接

使用冰蝎客户端去连接JNDIExploit注入的冰蝎马，具体有两种办法，大致记录一下。 0x01 背景初次接触JNDIExploit这个工具，还是在log4j2漏洞爆发的时候，后面看到了一个可以注入...

11月24日33 views评论

阅读全文

安全工具

冰蝎内存马生成工具 ysoserialbtl

0x01 工具介绍基于ysoserial扩展命令执行结果回显，生成冰蝎内存马。 0x02 安装与使用1、CommonBeanutils1Echo, 回显命令执行的输出结果。利用方式是在header中增...

11月24日28 views评论

阅读全文

安全文章

基于ysoserial的深度利用研究（命令回显与内存马）

0x01 前言很多小伙伴做反序列化漏洞的研究都是以命令执行为目标，本地测试最喜欢的就是弹计算器，但没有对反序列化漏洞进行深入研究，例如如何回显命令执行的结果，如何加载内存马。在上一篇文章中↓↓↓记一次...

11月24日7 views评论

阅读全文

安全文章

4.ASP.NET VirtualPath型内存马

1.关于VirtualPathProvider这其实是ASP.NET提供的一种特殊功能，中文名叫虚拟文件，顾名思义，这不是一个真实的文件，但是却能在WEB上访问到这个文件，一听这个性质其实就挺内存马的...

11月23日35 views评论

阅读全文

安全文章

Java 安全 | Agent 内存马

Agent 内存马为之前的javaAgent & javassist的做一个实操: https://mp.weixin.qq.com/s/3Zy6P3lB9CpJ6Y0EICP0Lg声明：文中...

11月23日9 views评论

阅读全文

在线咨询

微信