classloader - 第 3 | CN-SEC 中文网

安全文章

JSP免杀马的详情 | 干货

JSP免杀马由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！随着Java框架的进化和程序员的内卷，使用PHP编写的系统越来少，使用Java编写的系统越来越多。JSP马的使用越来越多，但是就目...

02月17日24 views评论

阅读全文

安全文章

webshell静态免杀的一些思路

1.静态查杀绕过原理顾名思义静态查杀就是杀软会检查webshell文件的内容，提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如正则表达式检测是否有危...

02月15日17 views评论

阅读全文

移动安全

免root/不刷机/拒绝Xposed 实现 Android改机

通常我们通过一些底层技术对手机中的各种基础信息进行一个修改。包括机型参数和周围环境参数。说明主要修改的参数有Android_Id、IMEI、手机序列号、手机号码、WIFI-MAC、WIFI-Name、...

02月04日496 views评论

阅读全文

代码审计

技术研究|Jeecg-Boot SSTI 漏洞利用研究

1前言众所周知，漏洞和漏洞利用是两码事。漏洞利用的核心目的是想拿到稳定可用的服务器权限，方法无非就是反弹shell、写入webshell、打入内存马。通常情况下，如果可以执行任意代码，那么打入内存马会...

01月19日314 views评论

阅读全文

安全开发

字节码与类的加载笔记三(重点)

类的加载概述在数据类型中可以分为基本数据类型和引用数据类型，基本数据类型是由虚拟机预先定义好的，引用数据类型需要进行类的加载。类的加载结构图类加载阶段简单点就是将Class字节码文件加载到内存中，并在...

01月09日17 views评论

阅读全文

安全博客

RWCTF 2023 体验赛 Web Writeup

Real World CTF 正赛打不动了过来打体验赛 ( Be-a-Language-Expertthinkphp 多语言 rce (lfi + pearcmd) https://tttang.co...

12月15日18 views评论

阅读全文

安全博客

Java ClassLoader

利用 ClassLoader 动态加载 Java 字节码 Java 是一门编译型语言, 所有 java 源码必须要编译成 class 文件后才能由 JVM 虚拟机加载并执行, 而负责将 class 加...

12月15日10 views评论

阅读全文

移动安全

【Android逆向】记录一次某某虚拟机的逆向

导语学了一段时间的XPosed，发现XPosed真的好强，只要技术强，什么操作都能实现...这次主要记录一下我对这款应用的逆向思路apk检查使用MT管理器检查apk的加壳情况发现是某数字的免费版本直接...

11月14日20 views评论

阅读全文

安全开发

原创 | ClassLoader动态类加载

在JNDI、RMI等攻击中，我们常会用到这么一段测试代码public class Exec { static { try { Runtime.getRuntime().exec("calc"); } ...

10月20日11 views评论

阅读全文

安全文章

JSP免杀马

免费&进群JSP免杀马随着Java框架的进化和程序员的内卷，使用PHP编写的系统越来少，使用Java编写的系统越来越多。JSP马的使用越来越多，但是就目前来看，各大厂商对JSP马的查杀效果还是...

10月19日18 views评论

阅读全文

安全工具

哥斯拉内存Shell项目 GodzillaMemoryShellProject

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月08日78 views评论

阅读全文

安全文章

Spring Framework RCE CVE-2022-22965 漏洞分析

摘要本文会从几个角度分析漏洞CVE-2022-22965，首先会从payload的构造。每次我都喜欢先分析漏洞的payload，不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...

03月12日42 views已关闭评论

阅读全文

在线咨询

微信