内存马 - 第 16 | CN-SEC 中文网

安全工具

一款生成各类免杀webshell及冰蝎插件支持注入内存马绕WAF工具-免杀工具

0x01 工具介绍 shell_Generate 该工具没什么技术含量，学了一点javafx，使用jdk8开发出了几个简单功能用来管理webshell。页面比较LOW。工具整合并改写了...

01月26日55 views评论

阅读全文

安全文章

spring-gateway打内存马

spring-gateway打内存马方法POST /actuator/gateway/routes/new_route HTTP/1.1Host: 127.0.0.1:9000Connection: ...

01月22日18 views评论

阅读全文

安全开发

java 安全学习路线

（主要是整理别人写的内容，非原创。我只是知识搬运工学习路线-作者：4ra1n直接上图：基础-2名称学习内容难度Java反射详细学习反射的各种用法，并介绍常见问题，比如反射调用方法、修改字段以及如何修改...

01月21日70 views评论

阅读全文

代码审计

技术研究|Jeecg-Boot SSTI 漏洞利用研究

1前言众所周知，漏洞和漏洞利用是两码事。漏洞利用的核心目的是想拿到稳定可用的服务器权限，方法无非就是反弹shell、写入webshell、打入内存马。通常情况下，如果可以执行任意代码，那么打入内存马会...

01月19日344 views评论

阅读全文

安全工具

一种新型内核马/WebShell

项目简介 @veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马）。注意：本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论...

01月15日51 views评论

阅读全文

安全文章

【Web实战】内存马系列 Netty/WebFlux 内存马

XXL-JOB EXECUTOR/Flink 对应的内存马原文链接：https://forum.butian.net/share/2593前言作为Java内存马板块最冷门的一个，文章也不是很多，但实战...

01月05日41 views评论

阅读全文

安全工具

nginx内存马

全链路内存马系列之 nginx 内存马来源：https://github.com/veo/nginx_shell其他内存马ebpf 内核马websocket 内存马注意本项目不含有完整的利用工具，仅提...

12月29日96 views评论

阅读全文

安全工具

ebpf！一种新型内核马/WebShell

项目简介 @veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马）。本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论。技术原...

12月27日71 views评论

阅读全文

安全文章

nginx！更优雅的nignx内存马后门

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月27日119 views评论

阅读全文

安全文章

.NET系统|看我如何一步到位注入内存马

01 前言本次议题是上篇文章的补充，本来是想用靶场来搞一下，没想到，在项目中遇到了，通过真实场景来攻击，变得更有意思了。打开链接，吆，aspx的(由于背景图和logo太明显了，f12去掉了背景图)...

12月20日221 views评论

阅读全文

安全文章

java Filter内存马分析

扫码领资料获网安教程本文由掌控安全学院 ...

12月20日31 views评论

阅读全文

安全工具

冰蝎插件-支持注入内存马和Bypass WAF

安全工具 01 工具介绍支持注入内存马和Bypass WAF命令执行注入内存马传入inject编码后的Base64进行注入冰蝎内存马 POST /plugin/customMethod HTT...

12月18日108 views评论

阅读全文

一款生成各类免杀webshell及冰蝎插件支持注入内存马绕WAF工具-免杀工具

spring-gateway打内存马

java 安全学习路线

技术研究|Jeecg-Boot SSTI 漏洞利用研究

一种新型内核马/WebShell

【Web实战】内存马系列 Netty/WebFlux 内存马

nginx内存马

ebpf！一种新型内核马/WebShell

nginx！更优雅的nignx内存马后门

.NET系统|看我如何一步到位注入内存马

java Filter内存马分析

冰蝎插件-支持注入内存马和Bypass WAF

在线咨询

微信