servlet - 第 4 | CN-SEC 中文网

安全文章

interceptor内存马详解

配置springmvc-servlet.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http:/...

02月24日5 views评论

阅读全文

安全文章

java内存马分析(四) Listener内存马

今天没有前言，直接开摆。小弟水平有限，如有不对欢迎指出，以免误人子弟。相关代码都放在 https://github.com/safe6Sec/MemoryShell基础知识还是继续补充上篇文章没讲到的...

02月24日7 views评论

阅读全文

应急响应

实战纪实 | 真实HW漏洞流量告警分析

本文由掌控安全学院 - 满心欢喜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）今年七月，我去到了北京某大厂参加HW行动，因为是重点领域—...

02月24日19 views评论

阅读全文

安全漏洞

Apache-Tomcat-AJP-文件包含漏洞-CVE-2020-1938

一、Tomcat简介1.什么是TomcatTomcat服务器是一个免费的开放源代码的web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序...

02月22日15 views评论

阅读全文

代码审计

Spring Cloud Function SpEL表达式注入漏洞分析

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月20日5 views评论

阅读全文

安全文章

java agent使用与agent内存马

什么是java agent本质是一个jar包中的类，有两种实现，第一种是通过permain()函数实现。这种javaagent会在宿主程序的main函数的启动前启动自己premain函数，这时候会得到...

02月20日4 views评论

阅读全文

安全漏洞

Apache Tomcat 条件竞争致远程代码执行漏洞（CVE-2024-50379）

免责声明：本篇文章仅用于技术交流，请勿利用文章内的相关技术从事非法测试，由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号无影安全实验室及...

02月18日30 views评论

阅读全文

安全文章

Spring内存马合集

前言前面学了Tomcat的Servlet和Filter内存马，然后学了几天的spring，审了一个程序，就继续顺便把内存马的东西弄完吧。前面说到Servlet和Filter内存马其实都是在配置文件中...

02月16日11 views评论

阅读全文

安全文章

Filter/Servlet型内存马的扫描抓捕与查杀

0x01 背景在内存马横行的当下，蓝队or应急的师傅如何能快速判断哪些Filter/Servlet是内存马，分析内存马的行为功能是什么？最终又如何不重启的将其清除？红队师傅又如何抓铺其他师傅的内存马为...

02月15日20 views评论

阅读全文

安全漏洞

CVE-2024-50379：Apache Tomcat远程代码执行漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：Howell本文字数：2941阅读时长：3 ~ 4mins声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Apache Tomcat是一...

02月13日30 views评论

阅读全文

一文读懂Java内存马

Java内存马（Java Memory Shell）是一种基于Java应用程序的恶意代码，通常以无文件形式驻留在内存中，通过利用Java应用程序的漏洞或特性实现隐蔽运行。与传统的恶意软件不同，Java...

02月12日安全文章16 views评论

阅读全文

安全文章

在 JSP 中优雅的注入 Spring 内存马

在 JSP 中优雅的注入 Spring 内存马前言本文首发奇安信攻防社区, 原文链接: https://forum.butian.net/share/4053随着内存马的检测工具不断完善, 内存马的排...

02月12日12 views评论

阅读全文

interceptor内存马详解

java内存马分析(四) Listener内存马

实战纪实 | 真实HW漏洞流量告警分析

Apache-Tomcat-AJP-文件包含漏洞-CVE-2020-1938

Spring Cloud Function SpEL表达式注入漏洞分析

java agent使用与agent内存马

Apache Tomcat 条件竞争致远程代码执行漏洞（CVE-2024-50379）

Spring内存马合集

Filter/Servlet型内存马的扫描抓捕与查杀

CVE-2024-50379：Apache Tomcat远程代码执行漏洞

一文读懂Java内存马

在 JSP 中优雅的注入 Spring 内存马

在线咨询

微信