项目遇到 用友NC 只存在 BeanShell 远程代码执行漏洞,写入 jsp 访问 404,尝试通过 BeanShel...
01月05日103 views评论filter
true
冰蝎4.0jsp木马浅析
前言 这里简单学习一下冰蝎是怎么运行的,如何通过加密解密来绕过一些常见的waf设备工作流程 冰蝎准备一个经过加密的字节码,放入请求体中服务端通过jsp中的密钥解密,然后调用equals方法,来获取此次...
11月20日41 views评论getclass
invoke
漏洞分析|Metabase RCE漏洞(CVE-2023-38646) 深入利用
Java反序列化回显学习之Tomcat通用回显
前言反序列化命令回显和内存马是反序列化漏洞的具体实现,在渗透过程中主要依靠这两种方式来获取目标权限。因此,这是在学习Java反序列化漏洞过程中绕不开的两个点。由于在实战中遇到的环境都是不可预测的,对于...
05月23日27 views评论servlet
反序列化
bcel环境下打入springboot内存马
1.环境说明在某个不出网环境中,spring boot jar包启的环境,存在fastjson漏洞,可通过bcel类来执行命令并回显。但是由于为不出网环境需要开正向代理出来,所以需要打入内存马。因为目...
01月30日92 views评论servlet
内存马
内存马学习之Resin Filter内存马
0x01 前言本次我们要讲的是Resin的Filter内存马,没错!还是Filter内存马。没办法,谁让我对Filter情有独钟呢,哈哈,开个玩笑。本次会从程序启动过程和访问相应业务执行过程来讲解内存...
11月09日109 views评论filter
内存马
红队视角下Java内存马的应用
出品|长白山攻防实验室(ID:z1r0)0x00声明以下内容,来自长白山攻防实验室作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文...
11月08日68 views评论filter
webshell
关于PHP中的命名空间
# 关于PHP中的命名空间By:0x584A Date:2015年10月28日 23:08:570x01 前言最近都在啃ThinkPHP以及Yii2两个开源框架,其中比较重要的一个核心便是命名空间。起...
04月01日安全开发50 views评论php
test
weblogic 无文件webshell的技术研究
上篇文章中着重研究了tomcat的内存马以及实现方法。这篇文章主要研究了weblogic的内存马实现原理。在这里实现的原理与tomcat基本相同,同样使用动态注册Filter 的方式。下面分析一下we...
03月17日82 views评论weblogic
webshell
关于反射链的一些思考
0x01 前言本文源自看到酒仙桥的文章之后引起的一些思考。反射类的作用:运行时分析类的能力运行时查看对象实现通用数组的操作代码利用Method对象这篇文章总的指导思想图:Java运行期间会为所有的对象...
08月27日255 views评论class
对象
2