内存马 - 第 29 | CN-SEC 中文网

安全工具

分享一款加强版GUI界面shiro反序列化漏洞利用Tools（附下载）

项目地址https://github.com/j1anFen/shiro_attack免责声明该项目仅供合法的渗透测试以及爱好者参考学习，请各位遵守《中华人民共和国网络安全法》以及相应地方的法律，禁止...

06月15日1,623 views评论

阅读全文

安全文章

浅谈基于Java Agent内存马的攻与防

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 Java Agent在 jdk 1.5 之后引...

05月31日139 views评论

阅读全文

安全文章

关于PHP不死马和Python内存马的分析与总结

0x00Webshell简介webshell是什么？答：webshell就是以各种网页文件形式存在的一种代码执行环境，攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理....（攻击...

05月23日106 views评论

阅读全文

安全文章

手把手教你实现tomcat内存马

01内存马为什么要使用内存马有哪些类型的内存马如何编写内存马为什么要使用内存马传统的webshell或以文件驻留的后门越来越容易被检测。文件不落地，检测困难有哪些类型的内存马根据不容的容器都有自己对应...

05月16日28 views评论

阅读全文

安全文章

Java Filter型内存马入门 - Tomcat JSP内存马为例

文章首发于：火线Zone社区（https://zone.huoxian.cn/）内存马是什么顾名思义，就是运行在内存中的木马。跟传统的webshell相比，没有实体文件。个人总结是利用漏洞或上传解析的...

04月23日68 views评论

阅读全文

SecIN安全技术社区

java安全-tomcat下的filter内存马分析

0x00 什么是内存马？内存马又名无文件马，见名知意，指的是无文件落地的webshell. 传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马，区别在于Webshell...

04月23日43 views已关闭评论

阅读全文

SecIN安全技术社区

一次代码审计打点

前言在一次攻防项目中遇到了一个站点，看着有点通用cms的样子，于是去资产测绘平台发现存在上千个资产，当时就想着看看资产测绘平台上的资产是否有存在源码泄露然而并没有，后续便通过网盘找到对应的系统安装包...

04月23日55 views已关闭评论

阅读全文

安全文章

解决哥斯拉内存马pagecontext的问题

前言注入内存马借助当前的webshell工具而言，冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决HttpSession sessio...

04月16日56 views评论

阅读全文

安全闲碎

内存马学习(文末附部分学习资源链接)

0x01 前言最近在学习java agent，以java agent注入内存马为例，在原文：https://xz.aliyun.com/t/9450基础上稍作调整。0x01 正文在 jdk 1.5...

04月10日92 views评论

阅读全文

代码审计

记一次代码审计打点

点击蓝字关注我们声明本文作者：kuaile 本文字数：3778阅读时长：10min附件/链接：点击查看原文下载本文首发于【secin】安全社区，未经许可禁止转载原文链接:https://w...

04月09日153 views评论

阅读全文

安全文章

初探Listener内存马

Listener基础配置Listener package com.naihe2;import javax.servlet.ServletRequestEvent;import&nb...

04月02日38 views评论

阅读全文

Log4Shell注入内存马 VS RASP联动河马内存查杀

展开原文始发于微信公众号（）：Log4Shell注入内存马 VS RASP联动河马内存查杀

04月01日安全文章100 views评论

阅读全文

在线咨询

微信