内存马 - 第 2 | CN-SEC 中文网

安全文章

java内存马分析(二) Servlet内存马

前言我是懒狗不想介绍太多前置知识，直入主题。小弟水平有限，如有不对欢迎指出，以免误人子弟。相关代码都放在 https://github.com/safe6Sec/MemoryShell基础更基础的东西...

02月25日11 views评论

阅读全文

安全文章

ASP.NET下的内存马(1) filter内存马

0x00 前言 asp.net下的内存马研究文章比较少，目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马，发现.net可以利用的地方要多得多。所以准备写...

02月25日7 views评论

阅读全文

安全文章

ASP.NET下的内存马(2) Route内存马

02月25日6 views评论

阅读全文

安全文章

ASP.NET下的内存马(3) HttpListener内存马

02月25日11 views评论

阅读全文

安全文章

interceptor内存马详解

配置springmvc-servlet.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http:/...

02月24日5 views评论

阅读全文

安全文章

java内存马分析(四) Listener内存马

今天没有前言，直接开摆。小弟水平有限，如有不对欢迎指出，以免误人子弟。相关代码都放在 https://github.com/safe6Sec/MemoryShell基础知识还是继续补充上篇文章没讲到的...

02月24日8 views评论

阅读全文

安全文章

SimpleTemplate 模板引擎ssti注入和内存马学习

简介Bottle自带了一个快速，强大，易用的模板引擎，名为 SimpleTemplate 或简称为 stpl 。它是 view() 和 template() 两个函数默认调用的模板引擎。而Simple...

02月23日91 views评论

阅读全文

安全文章

Tornado框架内存马学习

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月18日7 views评论

阅读全文

安全文章

Spring内存马合集

前言前面学了Tomcat的Servlet和Filter内存马，然后学了几天的spring，审了一个程序，就继续顺便把内存马的东西弄完吧。前面说到Servlet和Filter内存马其实都是在配置文件中...

02月16日11 views评论

阅读全文

安全文章

Kill webshell

“ 或许我从未喜欢过你，事实上，我讨厌你。” 最近想去hw了，投了简历，顺便找找相关的知识看一看，应急响应啊，溯源啊，这些，想到溯源我就纳闷了，以前弄bc，有过几次溯源经历，然鹅当时没截...

02月15日6 views评论

阅读全文

安全文章

Filter/Servlet型内存马的扫描抓捕与查杀

0x01 背景在内存马横行的当下，蓝队or应急的师傅如何能快速判断哪些Filter/Servlet是内存马，分析内存马的行为功能是什么？最终又如何不重启的将其清除？红队师傅又如何抓铺其他师傅的内存马为...

02月15日20 views评论

阅读全文

一文读懂Java内存马

Java内存马（Java Memory Shell）是一种基于Java应用程序的恶意代码，通常以无文件形式驻留在内存中，通过利用Java应用程序的漏洞或特性实现隐蔽运行。与传统的恶意软件不同，Java...

02月12日安全文章16 views评论

阅读全文

java内存马分析(二) Servlet内存马

ASP.NET下的内存马(1) filter内存马

ASP.NET下的内存马(2) Route内存马

ASP.NET下的内存马(3) HttpListener内存马

interceptor内存马详解

java内存马分析(四) Listener内存马

SimpleTemplate 模板引擎ssti注入和内存马学习

Tornado框架内存马学习

Spring内存马合集

Kill webshell

Filter/Servlet型内存马的扫描抓捕与查杀

一文读懂Java内存马

在线咨询

微信