内存马 - 第 20 | CN-SEC 中文网

安全工具

基于ysoserial的回显与内存马工具

工具介绍 ysoserialbtl针对原生的CommonBeanutils1等链，新增了回显与内存马实现的思路。用法与原生ysoserial完全一致，原生ysoserial生成的payload只能实现...

08月21日67 views已关闭评论

阅读全文

安全工具

基于ysoserial的回显与内存马工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

08月02日62 views评论

阅读全文

安全闲碎

.NET内存马写入未成功答疑？ViewState反序列化总是返回500？免杀的ASPX代理？

0x01 本周话题1. Ysoserial.NET ViewState插件GhostWebshell内存马未写入成功？Q1: 本地测试viewstate写ghostwebshell报错vie...

07月16日161 views评论

阅读全文

SecIN安全技术社区

2023更新版大厂面经 | 网络安全岗

主要提供两个方向，一个是漏洞挖掘，一个是红队。面了之后，直观感受是，面试也是有套路可言的。这里的套路指的不是所谓的出题套路，而是涉及的技术栈，都是大同小益的，无非就是那么几样，java，域为主体，其他...

07月12日276 views评论

阅读全文

SecIN安全技术社区

Tomcat_Filter内存马

0x01 内存马介绍内存马，通过中间件特性注册为其组件的无文件webshell，其核心思路是访问路径映射和相关代码的动态注册。在tomcat中内存马主要有以下几种类型： Servlet内存马 Fil...

07月12日27 views已关闭评论

阅读全文

安全工具

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月11日72 views评论

阅读全文

代码审计

GlassFish-Filter内存马分析

GlassFish-Filter内存马分析目录前言分析FilterFilter内存马获取上下文具体实现前言Glassfish5.0.0分析 glassfish Filter内存马环境搭建HelloFi...

07月11日46 views评论

阅读全文

安全工具

Nacos Hessian 反序列化漏洞利用工具 v0.5

声明：本公众号分享的安全工具和项目均来自互联网，仅提供安全研究和学习使用。若用于其他目的，使用者需要承包所有法律责任及相关连带责任，与本公众号和工具作者无关。特在此声明。使用方式自动注入内存马并执...

07月09日204 views评论

阅读全文

安全文章

记一次 Shiro 的实战利用

0x01 前言本文记录一次攻防中比较苛刻场景下的 shiro 550 漏洞的不出网利用。0x02 简介主要内容：绕过 WAF 对 rememberMe 长度的限制加载本地字节码 defin...

07月09日208 views评论

阅读全文

安全工具

Nacos Hessian 反序列化漏洞利用工具

开局先放一张图使用方式自动注入内存马并执行命令: 模板： java -jar NacosRce.jar Url Jraft端口 "Command" 示例： java -jar NacosRce.j...

07月05日126 views评论

阅读全文

安全职场

2023HVV 某大厂二面review

作者：Novatamoffat，转载于freebuf。原文地址：https://www.freebuf.com/jobs/366372.html1、内存马你怎么查杀如果发现了一些内存webshell的...

07月05日104 views评论

阅读全文

安全工具

JNDIExploit多功能利用工具

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

06月27日229 views评论

阅读全文

基于ysoserial的回显与内存马工具

基于ysoserial的回显与内存马工具

.NET内存马写入未成功答疑？ViewState反序列化总是返回500？免杀的ASPX代理？

2023更新版大厂面经 | 网络安全岗

Tomcat_Filter内存马

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

GlassFish-Filter内存马分析

Nacos Hessian 反序列化漏洞利用工具 v0.5

记一次 Shiro 的实战利用

Nacos Hessian 反序列化漏洞利用工具

2023HVV 某大厂二面review

JNDIExploit多功能利用工具

在线咨询

微信