内存马 - 第 2 | CN-SEC 中文网

应急响应

应急响应-传统Web内存马查杀

内存马是什么在Web安全领域，Webshell一直是一个非常重要且热门的话题。在目前传统安全领域，Webshell根据功能的不同分为三种类型，分别是：一句话木马，小马，大马。而根据现在防火墙技术的更新...

04月20日25 views评论

阅读全文

安全工具

Shiro反序列化漏洞综合利用工具，在原版上增加了一些功能 | Shiro_attack-4.7.1-SNAPSHOT

1► 工具介绍 Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。在原工具基础上增加功能原仓库 https://github.com/SummerSec/ShiroAttack2 2►...

04月14日35 views评论

阅读全文

安全工具

GeoServer-Tools-CVE-2024-36401内存马利用工具

漏洞获取地址在文章末尾 CVE-2024-36401 图形化利用工具，支持各个JDK版本利用以及回显、内存马实现影响版本： GeoServer < 2.23.6 2.24.0 <= Ge...

04月14日36 views评论

阅读全文

安全文章

fastjson jndi 注入Behinder内存马

最近有学员来问 fastjson 能弹计算器注入Behinder内存马有问题环境 jdk8.121 springboot 2.3.12.RELEASE fastjson 1.2.37 使用id...

03月16日16 views评论

阅读全文

安全文章

CVE-2025-24813｜Tomcat 反序列化深入利用

环境启动成功，具体环境参考昨日文章虽然说这个洞，实战环境99%利用不了，但还有 1% 的概率和 100% 的运气。无回显我们使用 yso 升级版，java web-chains 来生成序列化数据然后生...

03月15日49 views评论

阅读全文

安全工具

MemShellParty：一键生成主流中间件内存马

Java 内存马开聚会 🎉 🔥 诞生背景：解决行业痛点 MemShellParty 的诞生直击内存马测试领域三大核心痛点：** 1️⃣ 效率瓶颈：传统手工编写内存马耗时费力，客户定制化需求（如特殊中间...

03月13日64 views评论

阅读全文

HW面经2【共享文档】

2025面试题【蓝初】应急响应流程：见重要知识点·应急响应思路 ssrf漏洞如何利用： SSRF漏洞通常采用各种协议来进行利用。 ①file：在有回显的情况下，利用 file 协议可以读取4任意...

03月12日安全职场12 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/9】

2025-03-09 微信公众号精选安全技术文章总览洞见网安 2025-03-09 0x1 Braodo Stealer窃密木马分析安全分析与研究 2025-03-09 18:17:06 本文详细分析...

03月10日24 views评论

阅读全文

安全文章

Java安全之Spring框架内存马技术总结

目录一.RING MVC 工作原理1.1 DispatcherServlet1.2 ContextLoaderListener1.3 ApplicationContext1.4 内存马构造思路二....

03月10日12 views评论

阅读全文

代码审计

java反序列化漏洞注入内存马

一、简介jMG (Java Memshell Generator) 是一款支持高度自定义的 java 内存马生成工具，可作为 woodpecker 的插件使用，提供常见中间件的内存马注入支持。功能介绍...

03月10日78 views评论

阅读全文

安全工具

PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等

1项目介绍当前版本V2.4（本次更新主要增加了一些红队功能）这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能...

02月28日57 views评论

阅读全文

安全博客

通过JDWP漏洞注入"不一样"的内存马

JDWP全称Java Debug Wire Protocol，JDWP漏洞指对外开放了Java调试服务，从而可以实现远程代码执行。目前JDWP的武器化脚本一般只能命令执行，但直接执行命令可能被RASP...

02月27日15 views评论

阅读全文

在线咨询

微信