内存马 - 第 15 | CN-SEC 中文网

安全工具

Godzilla插件Godzilla-Suo5MemShell: 一键注入Suo5 内存马

项目介绍 Godzilla-Suo5MemShell是一款Godzilla 插件，用于一键注入Suo5内存马，目前支持的中间件和内存马类型 Tomcat Filter/Servlet Spring C...

05月30日93 views评论

阅读全文

安全文章

内存马即学即用

原文链接：https://forum.butian.net/share/3002目录Tomcat三种内存马Spring内存马结合反序列化相关利用实战利用一、Tomcat三种内存马首先了解下tomcat...

05月28日13 views评论

阅读全文

安全工具

Godzilla插件|内存马|Suo5内存代理

01 工具介绍 Godzilla插件|内存马|Suo5内存代理给哥斯拉加了一个接口执行代码，方便注入其他管理工具内存马，或注入内存代理。 jMG：https://github.com/p...

05月26日50 views评论

阅读全文

应急响应

护网蓝队之应急响应(风险处置)

蓝队技术栈JAVA内存马风险处置JAVA内存马简介背景：内存马技术的诞生和快速发展确实与现有的Webshell后门防御措施的局限性密切相关。传统的Webshell后门虽然可以通过各种手段进行隐藏和变化...

05月17日74 views评论

阅读全文

安全文章

浅析Spring类内存马

Controller内存马环境搭建依赖<dependency> <groupId>org.springframework</groupId> <artifac...

05月14日9 views评论

阅读全文

安全职场

【HW蓝队面试必问系列】哥斯拉内存马查杀

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。生成WebShell打开哥斯拉，生成一个JAVA马...

05月09日61 views评论

阅读全文

安全文章

XXL-JOB内存马

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

04月09日260 views评论

阅读全文

安全漏洞

金蝶星空云反序列化漏洞内存马

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月02日144 views评论

阅读全文

护网面试题，2023某大厂二面

一、内存马你怎么查杀如果发现了一些内存webshell的痕迹，需要有一个排查的思路来进行跟踪和分析，也是根据各类型的原理，列出一个排查思路——1、如果是jsp注入，日志中排查可以jsp的访问请求。2、...

03月28日安全职场44 views评论

阅读全文

安全工具

Spring漏洞综合利用工具

Spring_All_Reachable TODO Spring Core RCE 支持更多类型内存马支持内存马密码修改 ........ 使用方法 Spring Cloud Gateway命令执行...

02月25日26 views评论

阅读全文

安全文章

安全java内存马连续剧——Listener内存马

文章目录0x01 什么是Listener内存马什么是Listener Listener的三大域对象0x02 代码实现0x03 流程分析读取配置文件 Listener被调用0x04 攻击思路与exp...

02月15日20 views评论

阅读全文

安全文章

SpringWeb内存马变型

• 一、前言• 二、路由分析• 2.1 获取HandlerExecutionChain• 2.2 获取HandlerAdapter• 2.3 执行• 2.4 路由俯瞰图• 三、变型• 3.1 获取Di...

02月14日23 views评论

阅读全文

Godzilla插件Godzilla-Suo5MemShell: 一键注入Suo5 内存马

内存马即学即用

Godzilla插件|内存马|Suo5内存代理

护网蓝队之应急响应(风险处置)

浅析Spring类内存马

【HW蓝队面试必问系列】哥斯拉内存马查杀

XXL-JOB内存马

金蝶星空云反序列化漏洞内存马

护网面试题，2023某大厂二面

Spring漏洞综合利用工具

安全java内存马连续剧——Listener内存马

SpringWeb内存马变型

在线咨询

微信