内存马 - 第 15 | CN-SEC 中文网

安全职场

【HW蓝队面试必问系列】哥斯拉内存马查杀

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。生成WebShell打开哥斯拉，生成一个JAVA马...

05月09日57 views评论

阅读全文

安全文章

XXL-JOB内存马

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

04月09日235 views评论

阅读全文

安全漏洞

金蝶星空云反序列化漏洞内存马

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月02日139 views评论

阅读全文

护网面试题，2023某大厂二面

一、内存马你怎么查杀如果发现了一些内存webshell的痕迹，需要有一个排查的思路来进行跟踪和分析，也是根据各类型的原理，列出一个排查思路——1、如果是jsp注入，日志中排查可以jsp的访问请求。2、...

03月28日安全职场39 views评论

阅读全文

安全工具

Spring漏洞综合利用工具

Spring_All_Reachable TODO Spring Core RCE 支持更多类型内存马支持内存马密码修改 ........ 使用方法 Spring Cloud Gateway命令执行...

02月25日24 views评论

阅读全文

安全文章

安全java内存马连续剧——Listener内存马

文章目录0x01 什么是Listener内存马什么是Listener Listener的三大域对象0x02 代码实现0x03 流程分析读取配置文件 Listener被调用0x04 攻击思路与exp...

02月15日16 views评论

阅读全文

安全文章

SpringWeb内存马变型

• 一、前言• 二、路由分析• 2.1 获取HandlerExecutionChain• 2.2 获取HandlerAdapter• 2.3 执行• 2.4 路由俯瞰图• 三、变型• 3.1 获取Di...

02月14日18 views评论

阅读全文

安全文章

Java/Python/PHP 内存马

扫码领资料获网安教程免费&进群前言因为内存马种类繁杂，每次都要翻看很多文章，又加上最近有某个大活动，因此就写了这篇文章来总结一下常见的3种语言（PHP、Python、JAVA）的内存马的注入方...

02月10日48 views评论

阅读全文

安全文章

攻防技术 | Resin内存马与回显姿势

关注我们❤️，添加星标🌟，一起学安全！作者：KimJun@Timeline Sec 本文字数：4039 阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x00 Resi...

02月05日22 views评论

阅读全文

安全开发

【三万字原创长文】完全零基础从0到1掌握Java内存马（2）

前文地址：https://mp.weixin.qq.com/s/hdqwsYtBN_IpaH2DGZLPoA完整版地址： https://w01fh4cker.github.io/2024/02/0...

02月04日46 views评论

阅读全文

安全工具

数据库注入工具 SqlmapXPlus

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

02月04日117 views评论

阅读全文

安全文章

Confluence 内存马解析

01月31日70 views评论

阅读全文

【HW蓝队面试必问系列】哥斯拉内存马查杀

XXL-JOB内存马

金蝶星空云反序列化漏洞内存马

护网面试题，2023某大厂二面

Spring漏洞综合利用工具

安全java内存马连续剧——Listener内存马

SpringWeb内存马变型

Java/Python/PHP 内存马

攻防技术 | Resin内存马与回显姿势

【三万字原创长文】完全零基础从0到1掌握Java内存马（2）

数据库注入工具 SqlmapXPlus

Confluence 内存马解析

在线咨询

微信