内存马 - 第 14 | CN-SEC 中文网

安全文章

netty内存马探究

0x01 前言基于netty动态创建pipeline的特性，其内存马的构造思路与tomcat有一定的区别，目前网上有关netty内存马的文章都围绕CVE-2022-22947和XXL-JOB两种场景展...

06月07日11 views评论

阅读全文

代码审计

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java Web 三大件：在讲Tomcat 之前，先说讲一讲Java Web 三大件，也就是Servlet、Filter、 Linstener，当 Tomcat 接收到请求后，会依次经过 Lis...

06月03日17 views评论

阅读全文

安全工具

Godzilla插件Godzilla-Suo5MemShell: 一键注入Suo5 内存马

项目介绍 Godzilla-Suo5MemShell是一款Godzilla 插件，用于一键注入Suo5内存马，目前支持的中间件和内存马类型 Tomcat Filter/Servlet Spring C...

05月30日75 views评论

阅读全文

安全文章

内存马即学即用

原文链接：https://forum.butian.net/share/3002目录Tomcat三种内存马Spring内存马结合反序列化相关利用实战利用一、Tomcat三种内存马首先了解下tomcat...

05月28日13 views评论

阅读全文

安全工具

Godzilla插件|内存马|Suo5内存代理

01 工具介绍 Godzilla插件|内存马|Suo5内存代理给哥斯拉加了一个接口执行代码，方便注入其他管理工具内存马，或注入内存代理。 jMG：https://github.com/p...

05月26日39 views评论

阅读全文

应急响应

护网蓝队之应急响应(风险处置)

蓝队技术栈JAVA内存马风险处置JAVA内存马简介背景：内存马技术的诞生和快速发展确实与现有的Webshell后门防御措施的局限性密切相关。传统的Webshell后门虽然可以通过各种手段进行隐藏和变化...

05月17日63 views评论

阅读全文

安全文章

浅析Spring类内存马

Controller内存马环境搭建依赖<dependency> <groupId>org.springframework</groupId> <artifac...

05月14日8 views评论

阅读全文

安全职场

【HW蓝队面试必问系列】哥斯拉内存马查杀

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。生成WebShell打开哥斯拉，生成一个JAVA马...

05月09日54 views评论

阅读全文

安全文章

XXL-JOB内存马

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

04月09日230 views评论

阅读全文

安全漏洞

金蝶星空云反序列化漏洞内存马

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月02日138 views评论

阅读全文

护网面试题，2023某大厂二面

一、内存马你怎么查杀如果发现了一些内存webshell的痕迹，需要有一个排查的思路来进行跟踪和分析，也是根据各类型的原理，列出一个排查思路——1、如果是jsp注入，日志中排查可以jsp的访问请求。2、...

03月28日安全职场34 views评论

阅读全文

安全工具

Spring漏洞综合利用工具

Spring_All_Reachable TODO Spring Core RCE 支持更多类型内存马支持内存马密码修改 ........ 使用方法 Spring Cloud Gateway命令执行...

02月25日24 views评论

阅读全文

netty内存马探究

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Godzilla插件Godzilla-Suo5MemShell: 一键注入Suo5 内存马

内存马即学即用

Godzilla插件|内存马|Suo5内存代理

护网蓝队之应急响应(风险处置)

浅析Spring类内存马

【HW蓝队面试必问系列】哥斯拉内存马查杀

XXL-JOB内存马

金蝶星空云反序列化漏洞内存马

护网面试题，2023某大厂二面

Spring漏洞综合利用工具

在线咨询

微信