内存马 - 第 6 | CN-SEC 中文网

安全文章

4.ASP.NET VirtualPath型内存马

1.关于VirtualPathProvider这其实是ASP.NET提供的一种特殊功能，中文名叫虚拟文件，顾名思义，这不是一个真实的文件，但是却能在WEB上访问到这个文件，一听这个性质其实就挺内存马的...

11月23日25 views评论

阅读全文

安全文章

Java 安全 | Agent 内存马

Agent 内存马为之前的javaAgent & javassist的做一个实操: https://mp.weixin.qq.com/s/3Zy6P3lB9CpJ6Y0EICP0Lg声明：文中...

11月23日7 views评论

阅读全文

安全文章

JAVA安全-内存马系列-Filter

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

11月21日16 views评论

阅读全文

安全文章

JAVA安全-手搓内存马系列-Servlet

点击上方蓝字·关注我们PART01由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如...

11月20日17 views评论

阅读全文

安全文章

3.ASP.NET HttpListener型内存马

1.HttpListener的一些基本情况这玩意虽然叫Listener，但和JAVA EE那边的同名机制不一样。可以把这玩意理解为python的http.server，算是一种比较简单和轻量级的.NE...

11月20日14 views评论

阅读全文

安全文章

[技术分享]冰蝎自定义代码注入内存马

免责声明本号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权烦请...

11月20日21 views评论

阅读全文

安全文章

2.ASP.NET Route型内存马

1.关于Route机制绝大部分WEB框架里都有的路由机制，在Global.asax里也可以看到一个RegisterRoutes()方法的调用，看名字就知道是注册Routes用的注意到这里使用一个Map...

11月17日18 views评论

阅读全文

安全文章

jar包环境下注入内存马

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

11月17日25 views评论

阅读全文

安全文章

Goby 利用内存马中的一些技术细节【技术篇】

Goby社区第 23篇技术分享文章全文共：8056 字预计阅读时间：19分钟 01 前言投稿在 Goby 社区的内存马文章已经写了两篇，在第一篇《 Shell 中的幽灵王者-JAVAWEB 内存马...

11月14日43 views评论

阅读全文

安全开发

JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改

序最近复现学习Fastjson反序列化漏洞利用的时候，用JNDIExploit注入内存马发现连接不上，得魔改冰蝎，再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了，但是目前开源的JNDIE...

11月14日17 views评论

阅读全文

安全文章

攻防实战之Confluence后利用

点击上方蓝字关注我们1攻防实战之Confluence后利用漏洞验证CVE-2022-26134首先验证漏洞是在的，但这并不是文章重点，也可使用脚本一键，但没必要。项目地址:https://github...

11月14日14 views评论

阅读全文

安全开发

JNDIExploit 改写内存马适配冰蝎3.0以及魔改

11月13日13 views评论

阅读全文

4.ASP.NET VirtualPath型内存马

Java 安全 | Agent 内存马

JAVA安全-内存马系列-Filter

JAVA安全-手搓内存马系列-Servlet

3.ASP.NET HttpListener型内存马

[技术分享]冰蝎自定义代码注入内存马

2.ASP.NET Route型内存马

jar包环境下注入内存马

Goby 利用内存马中的一些技术细节【技术篇】

JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改

攻防实战之Confluence后利用

JNDIExploit 改写内存马适配冰蝎3.0以及魔改

在线咨询

微信