内存马 | CN-SEC 中文网

安全文章

fastjson jndi 注入Behinder内存马

最近有学员来问 fastjson 能弹计算器注入Behinder内存马有问题环境 jdk8.121 springboot 2.3.12.RELEASE fastjson 1.2.37 使用id...

03月16日7 views评论

阅读全文

安全文章

CVE-2025-24813｜Tomcat 反序列化深入利用

环境启动成功，具体环境参考昨日文章虽然说这个洞，实战环境99%利用不了，但还有 1% 的概率和 100% 的运气。无回显我们使用 yso 升级版，java web-chains 来生成序列化数据然后生...

03月15日30 views评论

阅读全文

安全工具

MemShellParty：一键生成主流中间件内存马

Java 内存马开聚会 🎉 🔥 诞生背景：解决行业痛点 MemShellParty 的诞生直击内存马测试领域三大核心痛点：** 1️⃣ 效率瓶颈：传统手工编写内存马耗时费力，客户定制化需求（如特殊中间...

03月13日19 views评论

阅读全文

HW面经2【共享文档】

2025面试题【蓝初】应急响应流程：见重要知识点·应急响应思路 ssrf漏洞如何利用： SSRF漏洞通常采用各种协议来进行利用。 ①file：在有回显的情况下，利用 file 协议可以读取4任意...

03月12日安全职场3 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/9】

2025-03-09 微信公众号精选安全技术文章总览洞见网安 2025-03-09 0x1 Braodo Stealer窃密木马分析安全分析与研究 2025-03-09 18:17:06 本文详细分析...

03月10日21 views评论

阅读全文

安全文章

Java安全之Spring框架内存马技术总结

目录一.RING MVC 工作原理1.1 DispatcherServlet1.2 ContextLoaderListener1.3 ApplicationContext1.4 内存马构造思路二....

03月10日8 views评论

阅读全文

代码审计

java反序列化漏洞注入内存马

一、简介jMG (Java Memshell Generator) 是一款支持高度自定义的 java 内存马生成工具，可作为 woodpecker 的插件使用，提供常见中间件的内存马注入支持。功能介绍...

03月10日41 views评论

阅读全文

安全工具

PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等

1项目介绍当前版本V2.4（本次更新主要增加了一些红队功能）这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能...

02月28日37 views评论

阅读全文

安全博客

通过JDWP漏洞注入"不一样"的内存马

JDWP全称Java Debug Wire Protocol，JDWP漏洞指对外开放了Java调试服务，从而可以实现远程代码执行。目前JDWP的武器化脚本一般只能命令执行，但直接执行命令可能被RASP...

02月27日7 views评论

阅读全文

安全文章

Conntroller内存马详解

搭建一个sprint项目配置pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apa...

02月25日4 views评论

阅读全文

安全文章

java内存马分析(二) Servlet内存马

前言我是懒狗不想介绍太多前置知识，直入主题。小弟水平有限，如有不对欢迎指出，以免误人子弟。相关代码都放在 https://github.com/safe6Sec/MemoryShell基础更基础的东西...

02月25日10 views评论

阅读全文

安全文章

ASP.NET下的内存马(1) filter内存马

0x00 前言 asp.net下的内存马研究文章比较少，目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马，发现.net可以利用的地方要多得多。所以准备写...

02月25日7 views评论

阅读全文

在线咨询

微信