内存马 - 第 22 | CN-SEC 中文网

安全工具

工具 | FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用

前言本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类，通过LDAP服务器返回原生Java反序列化数据，受害者（客户端）在具备反序列化Gadg...

05月04日154 views评论

阅读全文

安全文章

Jetty Servlet型内存马

扫码领资料获网安教程免费&进群0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节，本文介绍Jetty Servlet型内存马的实现思路和细节0x01 简介本文将要介...

05月02日34 views评论

阅读全文

安全文章

【干货分享】WebSphere内存马分析

网安教育培养网络安全人才技术交流、学习咨询目录环境部署分析Filter编写内存马1、获取到WebAppFilterManager对象2、实例化恶...

04月26日69 views评论

阅读全文

安全文章

原创 | Filter内存马及工具检测

点击蓝字关注我们原理Servlet 有自己的过滤器filter，可以通过自定义的过滤器，来对用户的请求进行拦截等操作。经过 filter 之后才会到 Servlet ，那么如果我们动态创建一个 fil...

04月26日22 views评论

阅读全文

安全文章

新型 tomcat websocket 内存马检测与防护思路探究

最近，看到网上有安全研究人员发布了一篇文章，描述了一款在 tomcat的全新内存马，地址为:https://www.iculture.cc/forum-post/19128.html，该内存...

04月23日19 views评论

阅读全文

安全文章

【技术原创】Java利用技巧——Jetty Servlet型内存马

0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节，本文介绍Jetty Servlet型内存马的实现思路和细节 &nb...

04月15日53 views评论

阅读全文

代码审计

【技术原创】Java利用技巧——Jetty Filter型内存马

0x00 前言关于Tomcat Filter型内存马的介绍资料有很多，但是Jetty Filter型内存马的资料很少，本文将要参照Tomcat Filter型内存马的设计思路，介绍Jetty Fil...

04月05日57 views评论

阅读全文

安全文章

初识Java agent类型内存马

初识Java agent类型内存马前言你是否遇到过这样的场景，springboot环境下各种反序列化的点，但是可用的反序列化链不能直接加载类打入内存马，只能执行系统命令，甚至目标环境不出网，或者已...

03月30日27 views评论

阅读全文

代码审计

Mojarra JSF 反序列化到内存马

某次攻防演练中遇到了一个OA靶标，登录页面为login.jsf，当时并不了解JSF反序列化，还是大哥直接一发payload 打了下来，事后便有了这篇文章。环境搭建使用vulhub的环境，启动容器后将/...

03月27日117 views评论

阅读全文

安全文章

记一次若依后台管理系统渗透

1. 前言最近客户开始hw前的风险排查，让我们帮他做个渗透测试，只给一个单位名称。通过前期的信息收集，发现了做个站点：{width="5.763888888888889in" height=...

03月24日40 views评论

阅读全文

安全工具

第54篇：蓝队分析辅助工具箱V0.43，新增内存马反编译分析及Jar包恶意类名搜索功能

Part1 前言大家好，我是ABC_123。年前写了这么一款蓝队分析辅助工具箱，看到很多朋友都在使用，于是我也抽出时间把很多功能进行了优化和更新。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集合...

03月19日138 views已关闭评论

阅读全文

安全工具

内存马生成工具 -- JNDIExploit

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

03月18日185 views评论

阅读全文

工具 | FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用

Jetty Servlet型内存马

【干货分享】WebSphere内存马分析

原创 | Filter内存马及工具检测

新型 tomcat websocket 内存马检测与防护思路探究

【技术原创】Java利用技巧——Jetty Servlet型内存马

【技术原创】Java利用技巧——Jetty Filter型内存马

初识Java agent类型内存马

Mojarra JSF 反序列化到内存马

记一次若依后台管理系统渗透

第54篇：蓝队分析辅助工具箱V0.43，新增内存马反编译分析及Jar包恶意类名搜索功能

内存马生成工具 -- JNDIExploit

在线咨询

微信