项目地址https://github.com/4ra1n/shell-analyzer注意:请勿在生产环境使用,存在打崩业务的风险,目前适用于自己搭建靶机分析学习介绍关于Java Web内存马查杀的文...
java代码审计-sql注入
0x01 前言 Java里面常见的数据库连接方式有三种,分别是JDBC,Mybatis,和Hibernate。 0x02 JDBC注入场景 很早之前的Javaweb都是用JDBC的方式连接数据库然后去...
老洞新绕
最近在某次攻防演练中中遇到了Axis漏洞,简单记录一下原因。Axis的poc的url类似如下很多规则维护人员的规则,可能直接匹配/servlet/AdminServlet,可这样能防御绕过嘛?今天来分...
【技术分享】前尘——内存中无处可寻的木马
前言很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。两种内存马异同既然写出了两...
Listener内存马注入分析
内存马 定义 内存马,也被称为无文件马,是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击,但这里的无文件并不是真的意义上的“无文件”,而是一种攻击思路,是将恶意文件内...
Filter内存马及工具检测
原理 Servlet 有自己的过滤器filter,可以通过自定义的过滤器,来对用户的请求进行拦截等操作。 经过 filter 之后才会到 Servlet ,那么如果我们动态创建一个 filter 并且...
【漏洞复现】用友 NC bsh.servlet.BshServlet RCE 利用方法
前言最近项目中遇到了用友 NC bsh.servlet.BshServlet这个漏洞,因此记录一下利用过程。利用过程通过echo写入webshell(true)能命令执行了,首先是想着要上webshe...
java审计之xss漏洞审计
XSS漏洞原理攻击者在被攻击的web服务器网页中嵌入恶意脚本,通常使用js编写的恶意代码,当用户使用浏览器访问被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。XSS其实也是注入的一种,前端注...
绕过Struts2 waf写入冰蝎马
继之前的Struts2绕过waf读写文件之后,遇到了一个实例,分享一下思路0x01 背景朋友发来一个struts2有waf的站点,能检测到漏洞,但是命令执行不了,上传shell肯定也就不行了,估计是检...
Tomcat远程代码执行(CVE-2019-0232)
一、漏洞介绍2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。该漏洞只对Windows平台有效,Apache To...
如何优雅记录 http 请求/ 响应数据?
点击下方“IT牧场”,选择“设为星标”经常会遇到需要处理 http 请求以及响应 body 的场景。而这里比较大的一个问题是 servlet的 requestBody 或 responseBody 流...
Java 内存马基础知识 —— Tomcat 架构学习
Tomcat 架构学习0x01 前言为了给学内存马打下一个良好的基础,先看一看 Tomcat 架构。0x02 Java Web 三大件在讲 Tomcat 之前,我们先讲一讲 Java Web 三大件,...
34