1. 前言2. 漏洞环境3. 加载字节码的gadget4. 反序列化注入内存马 4.1 获取 request & response 对象 &nbs...
11月10日109 views评论servlet
反序列化
【内存马】- 通过反序列化漏洞注入内存马
11月10日109 views评论servlet
反序列化
11月10日109 views评论servlet
反序列化
洞见简报【2022/11/9】
2022-11-09 微信公众号精选安全技术文章总览洞见网安 2022-11-09 0x1 【内存马】- 通过反序列化漏洞注入内存马信安文摘 2022-11-09 23:48:36前面学习了...
11月10日安全新闻66 views评论内存
反序列化漏洞
内存马学习之Resin Filter内存马
0x01 前言本次我们要讲的是Resin的Filter内存马,没错!还是Filter内存马。没办法,谁让我对Filter情有独钟呢,哈哈,开个玩笑。本次会从程序启动过程和访问相应业务执行过程来讲解内存...
11月09日108 views评论filter
内存马
红队视角下Java内存马的应用
出品|长白山攻防实验室(ID:z1r0)0x00声明以下内容,来自长白山攻防实验室作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文...
11月08日68 views评论filter
webshell
原创 | Spring Boot RCE到内存马探索
点击蓝字关注我们前言SpringBootVulExploit是Spring Boot漏洞Check list,但在真正的环境中进行漏洞利用还是有一段距离的,因此衍生出了SpringBootExploi...
11月02日56 views评论rce
spring
Executor内存马实现的优化
最近先后出现了WebSocket内存马和Executor内存马,本着不光要会用还得懂原理的想法,对两种内存马进行了一番测试和调试。对WebSocket内存马的测试很顺利,作者文章中提供的样本拿来直接就...
10月29日36 views评论servlet
内存马
从WebSocket内存马中探究一种新的内存马检测算法
什么是WebSocket在传统的HTTP/1.0请求,是无状态服务的往来的通信,即是一种请求一次,响应一次的通信方式。虽然之后的HTTP/1.1长连接不同支持了三次握手之后可以发送多个请求链接,但还是...
10月27日75 views评论spring
内存马
九维团队-红队(突破)| 关于文件落地型java-agent内存马探讨(二)
04Agent 实现springboot内存马注入前面说到,由于实际环境中我们通常遇到的都是启动着的,所以 premain 方法不合适内存马注入,这里利用 agentmain 方法来尝试注入内存马。认...
10月26日101 views评论filter
内存马
内存马学习之SpringBoot Interceptor内存马
0x01 前言内存马系列他又来了,之前就分析过了,一直没有记笔记,可能很多大佬都学过了,并不是为了重复造轮子,只是为了能搞懂轮子的结构,如果以后轮子坏了,也可以自己修,写的不好的地方多多包涵。0x02...
10月18日79 views评论servlet
spring
【神兵利器】两款Shiro反序列化漏洞利用Tools(附下载)
shiro反序列化漏洞综合利用 v2.2下载地址https://github.com/j1anFen/shiro_attack填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执...
10月05日108 views评论反序列化
漏洞复现
Tomcat WebSocket内存马实现原理
前不久,网上出现了关于websocket内存马的介绍,经过试用发现效果不错。但是原文(https://github.com/veo/wsMemShell/),对于原理的介绍一笔带过,看过之后,依然有很...
10月01日25 views评论内存马
生命周期
Java Agent内存马演变历史
Java Agent内存马演变历史第一阶段:• 上传inject.jar到服务器用来枚举jvm并进行植入。• 上传agent.jar到服务器用来承载webshell功能。•&nbs...
09月21日18 views评论agent
内存马
30