内存马 - 第 15 | CN-SEC 中文网

安全文章

安全java内存马连续剧——Listener内存马

文章目录0x01 什么是Listener内存马什么是Listener Listener的三大域对象0x02 代码实现0x03 流程分析读取配置文件 Listener被调用0x04 攻击思路与exp...

02月15日16 views评论

阅读全文

安全文章

SpringWeb内存马变型

• 一、前言• 二、路由分析• 2.1 获取HandlerExecutionChain• 2.2 获取HandlerAdapter• 2.3 执行• 2.4 路由俯瞰图• 三、变型• 3.1 获取Di...

02月14日18 views评论

阅读全文

安全文章

Java/Python/PHP 内存马

扫码领资料获网安教程免费&进群前言因为内存马种类繁杂，每次都要翻看很多文章，又加上最近有某个大活动，因此就写了这篇文章来总结一下常见的3种语言（PHP、Python、JAVA）的内存马的注入方...

02月10日47 views评论

阅读全文

安全文章

攻防技术 | Resin内存马与回显姿势

关注我们❤️，添加星标🌟，一起学安全！作者：KimJun@Timeline Sec 本文字数：4039 阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x00 Resi...

02月05日21 views评论

阅读全文

安全开发

【三万字原创长文】完全零基础从0到1掌握Java内存马（2）

前文地址：https://mp.weixin.qq.com/s/hdqwsYtBN_IpaH2DGZLPoA完整版地址： https://w01fh4cker.github.io/2024/02/0...

02月04日42 views评论

阅读全文

安全工具

数据库注入工具 SqlmapXPlus

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

02月04日115 views评论

阅读全文

安全文章

Confluence 内存马解析

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

01月31日68 views评论

阅读全文

安全工具

一款生成各类免杀webshell及冰蝎插件支持注入内存马绕WAF工具-免杀工具

0x01 工具介绍 shell_Generate 该工具没什么技术含量，学了一点javafx，使用jdk8开发出了几个简单功能用来管理webshell。页面比较LOW。工具整合并改写了...

01月26日54 views评论

阅读全文

安全文章

spring-gateway打内存马

spring-gateway打内存马方法POST /actuator/gateway/routes/new_route HTTP/1.1Host: 127.0.0.1:9000Connection: ...

01月22日18 views评论

阅读全文

安全开发

java 安全学习路线

（主要是整理别人写的内容，非原创。我只是知识搬运工学习路线-作者：4ra1n直接上图：基础-2名称学习内容难度Java反射详细学习反射的各种用法，并介绍常见问题，比如反射调用方法、修改字段以及如何修改...

01月21日70 views评论

阅读全文

代码审计

技术研究|Jeecg-Boot SSTI 漏洞利用研究

1前言众所周知，漏洞和漏洞利用是两码事。漏洞利用的核心目的是想拿到稳定可用的服务器权限，方法无非就是反弹shell、写入webshell、打入内存马。通常情况下，如果可以执行任意代码，那么打入内存马会...

01月19日332 views评论

阅读全文

安全工具

一种新型内核马/WebShell

项目简介 @veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马）。注意：本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论...

01月15日51 views评论

阅读全文

安全java内存马连续剧——Listener内存马

SpringWeb内存马变型

Java/Python/PHP 内存马

攻防技术 | Resin内存马与回显姿势

【三万字原创长文】完全零基础从0到1掌握Java内存马（2）

数据库注入工具 SqlmapXPlus

Confluence 内存马解析

一款生成各类免杀webshell及冰蝎插件支持注入内存马绕WAF工具-免杀工具

spring-gateway打内存马

java 安全学习路线

技术研究|Jeecg-Boot SSTI 漏洞利用研究

一种新型内核马/WebShell

在线咨询

微信