内存马 - 第 2 | CN-SEC 中文网

HW面经2【共享文档】

2025面试题【蓝初】应急响应流程：见重要知识点·应急响应思路 ssrf漏洞如何利用： SSRF漏洞通常采用各种协议来进行利用。 ①file：在有回显的情况下，利用 file 协议可以读取4任意...

03月12日安全职场5 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/9】

2025-03-09 微信公众号精选安全技术文章总览洞见网安 2025-03-09 0x1 Braodo Stealer窃密木马分析安全分析与研究 2025-03-09 18:17:06 本文详细分析...

03月10日21 views评论

阅读全文

安全文章

Java安全之Spring框架内存马技术总结

目录一.RING MVC 工作原理1.1 DispatcherServlet1.2 ContextLoaderListener1.3 ApplicationContext1.4 内存马构造思路二....

03月10日9 views评论

阅读全文

代码审计

java反序列化漏洞注入内存马

一、简介jMG (Java Memshell Generator) 是一款支持高度自定义的 java 内存马生成工具，可作为 woodpecker 的插件使用，提供常见中间件的内存马注入支持。功能介绍...

03月10日64 views评论

阅读全文

安全工具

PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等

1项目介绍当前版本V2.4（本次更新主要增加了一些红队功能）这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能...

02月28日44 views评论

阅读全文

安全博客

通过JDWP漏洞注入"不一样"的内存马

JDWP全称Java Debug Wire Protocol，JDWP漏洞指对外开放了Java调试服务，从而可以实现远程代码执行。目前JDWP的武器化脚本一般只能命令执行，但直接执行命令可能被RASP...

02月27日7 views评论

阅读全文

安全文章

Conntroller内存马详解

搭建一个sprint项目配置pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apa...

02月25日4 views评论

阅读全文

安全文章

java内存马分析(二) Servlet内存马

前言我是懒狗不想介绍太多前置知识，直入主题。小弟水平有限，如有不对欢迎指出，以免误人子弟。相关代码都放在 https://github.com/safe6Sec/MemoryShell基础更基础的东西...

02月25日12 views评论

阅读全文

安全文章

ASP.NET下的内存马(1) filter内存马

0x00 前言 asp.net下的内存马研究文章比较少，目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马，发现.net可以利用的地方要多得多。所以准备写...

02月25日7 views评论

阅读全文

安全文章

ASP.NET下的内存马(2) Route内存马

02月25日6 views评论

阅读全文

安全文章

ASP.NET下的内存马(3) HttpListener内存马

02月25日11 views评论

阅读全文

安全文章

interceptor内存马详解

配置springmvc-servlet.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http:/...

02月24日6 views评论

阅读全文

在线咨询

微信