前言当我想知道访问一个 Servlet 的调用是怎么样子的时候,调用链调试出来之后,我发现其中还有一个地方可以被利用写成内存马。就是在图上的 Processor 处,而且有以下优点:稳定注入调用;无痕...
tomcat通用回显
Tomcat架构简析 tomcat的架构图Server:整个tomcat启动的时候只有一个serverService:一个server中包含了多个service,表示服务Container:容器,可以...
攻防演练中的救命稻草(设置方法篇)
最近的攻防演练尘埃落定了。演练结果既在预料之中,也在预料之外。总的来说就是:拉胯。有时间再以科技奇趣的角度写一篇。在上一篇:没有资源的攻防演练靠什么做救命稻草?(对抗篇),这救命稻草是限制攻击者获得操...
Filter内存马及工具检测
原理 Servlet 有自己的过滤器filter,可以通过自定义的过滤器,来对用户的请求进行拦截等操作。 经过 filter 之后才会到 Servlet ,那么如果我们动态创建一个 filter 并且...
Tomcat容器攻防笔记之Servlet内存马
欢迎光临鲸落的杂货铺背景:基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地...
Tomcat AJP任意文件读取分析(CVE-2020-1938)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
【技术分享】Tomcat回显技术学习汇总
01 简 介 2022年初打算把反序列化漏洞后利用技术给学习下,主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解,就先把这块知识给弥补下。02 搭建环境&...
CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE
环境https://archives2.manageengine.com/passwordmanagerpro/12100/ManageEngine_PMP_64bit.exe补丁https://ar...
探寻Java文件上传流量层面waf绕过
出品|Seebug(ID:Y4tacker)声明以下内容,来自Seebug的Y4tacker作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实...
苹果紧急发布macOS和iOS安全补丁
本周三,苹果安全响应团队推出影响 macOS Catalina、iOS 和 iPadOS 平台的至少39个软件漏洞修复方案。这些补丁修复了多个内存安全缺陷,其中一些非常严重,可导致用户遭受远程代码执行...
Tomcat session 分析【CVE-2020-9484】
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
实战分享 | Tomcat文件上传流量层面绕waf新姿势
文章作者: Y4tacker,欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣,不得不感叹师傅太厉害...
5