setaccessible | CN-SEC 中文网

代码审计

Java安全小记-Commons-Collections3反序列化

java cc3链 cc3用的是动态加载字节码的形式进行的rce可以参考自己记得动态加载字节码的笔记来了解。该链主要是利用了TemplatesImpl这个类进行字节码加载。通过笔记我们了解到java加...

01月09日8 views评论

阅读全文

安全文章

ChatGPT辅助分析：哥斯拉木马原理与Tomcat回显链路挖掘

前言本次分析使用了ChatGPT进行辅助分析，大大提升了工作效率，很快就分析出木马的工作流程和构造出利用方式。分析• 首先对该木马进行格式化,以增强代码的可读性。得到如下代码<jsp:root ...

10月28日6 views评论

阅读全文

代码审计

cc链之cc3分析

免责声明请您仔细阅读以下声明：您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受：AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究与实验性教学之用。用...

04月18日12 views评论

阅读全文

代码审计

『代码审计』ysoserial CB1 无依赖反序列化利用链分析

点击蓝字，关注我们日期：2024-03-11作者：ICDAT介绍：这篇文章主要是对 ysoserial CB1 的无依赖反序列化无利用链进行分析。0x00 前言我们上一篇文章分析了ysoserial中...

03月13日37 views评论

阅读全文

代码审计

hessian反序列化漏洞之Groovy链(代码分析)

Groovy更新到这里应该是hessian合集里的最后一篇文章了！如果喜欢作者文章的话，点个赞帮忙分享一下，如有不对的地方请大佬指出，对这方面感兴趣的师傅可以加个v 交流一下经验。文章不易多多支持！！...

02月24日46 views评论

阅读全文

安全文章

BeanShell注入内存马

项目遇到用友NC 只存在 BeanShell 远程代码执行漏洞，写入 jsp 访问 404，尝试通过 BeanShel...

01月05日89 views评论

阅读全文

安全文章

JSP木马免杀-分离加载类文件

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚今天更新了XG拟态V1.5版本本文介绍一下jspdemo7的免杀原理https://github.com/xiaog...

12月01日89 views评论

阅读全文

安全文章

借助AI分析哥斯拉木马原理与Tomcat回显链路挖掘

前言本次分析使用了ChatGPT进行辅助分析，大大提升了工作效率，很快就分析出木马的工作流程和构造出利用方式。分析• 首先对该木马进行格式化,以增强代码的可读性。得到如下代码<jsp:...

09月05日19 views评论

阅读全文

安全文章

CC链汇总

CC1链最终的Poc Transformer[] transformers=new Transformer[]{ new ConstantTransformer(Runtime.class), ne...

07月09日13 views评论

阅读全文

安全文章

【内存马】- 通过反序列化漏洞注入内存马

1. 前言2. 漏洞环境3. 加载字节码的gadget4. 反序列化注入内存马 4.1 获取 request & response 对象 &nbs...

11月10日106 views评论

阅读全文

安全文章

【技术分享】Tomcat回显技术学习汇总

01 简介 2022年初打算把反序列化漏洞后利用技术给学习下，主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解，就先把这块知识给弥补下。02 搭建环境&...

10月09日40 views评论

阅读全文

安全文章

Tomcat通用回显的坑

扫一扫关注公众号，长期致力于安全研究0x01 前言本文主要讲解Tomcat通用回显中遇到的一些小问题0x02 代码分析全部代码如下，调用链在下方。不做过多讲解。WebappClassLoaderBas...

05月26日34 views评论

阅读全文

Java安全小记-Commons-Collections3反序列化

ChatGPT辅助分析：哥斯拉木马原理与Tomcat回显链路挖掘

cc链之cc3分析

『代码审计』ysoserial CB1 无依赖反序列化利用链分析

hessian反序列化漏洞之Groovy链(代码分析)

BeanShell注入内存马

JSP木马免杀-分离加载类文件

借助AI分析哥斯拉木马原理与Tomcat回显链路挖掘

CC链汇总

【内存马】- 通过反序列化漏洞注入内存马

【技术分享】Tomcat回显技术学习汇总

Tomcat通用回显的坑

在线咨询

微信