Java安全之Spring内存马 基础知识 Bean bean 是 Spring 框架的一个核心概念，它是构成应用程序的主干，并且是由 Spring IoC 容器负责实例化、配置、组装和管理的对象。 通俗来讲： bean 是对象 bean 被 IoC 容器管理 Spring ...

Java安全之JavaAgent内存马 目录 Java安全之JavaAgent内存马 Tomcat Filter Behinder3Agent CMDShell Transformer MANIFEST.MF ...

Java安全之基于Tomcat实现内存马 0x00 前言 在近年来红队行动中，基本上除了非必要情况，一般会选择打入内存马，然后再去连接。而落地Jsp文件也任意被设备给检测到，从而得到攻击路径，删除webshell以及修补漏洞，内存马也很好的解决了反序列化回显的问题。但是随着红蓝攻防持续博弈中 ...

Java安全之基于Tomcat的Servlet&Listener内存马 写在前面 接之前的Tomcat Filter内存马文章，前面学习了下Tomcat中Filter型内存马的构造，下面学习Servlet型的构造，后续并分析一下Godzilla中打入Servlet型内存马的代码 ...

看了很多网上关于weblogic t3协议解析，基本没人好好分析。 先说一下为什么要分析T3协议，主要是受朋友所托使用python模拟调用T3协议。目前的weblogic T3攻击工具，大体都是java或者python等编写，有两大特点： java 编写的攻击工具一般集成weblogic ...

看了雷石的内存马深入浅出，就心血来潮看了看，由于本人java贼菜就不介绍原理了，本文有关知识都贴链接吧 前置知识 本次主要看的是tomcat的内存马，所以前置知识有下列 1.tomcat结构，tomcat和idea联动创建java_web 2.jsp简单语法结构 3.servlet基础 ...

目录 1、寻找servlet注入方法 1.1 调试 1.2 servletMapping添加servlet 2、获取request 2.1 从当前线程寻找信息 2.2 JNDI注入到内存马注入 ...

Java安全之反序列化回显与内存马 0x00 前言 按照我个人的理解来说其实只要能拿到Request 和 Response对象即可进行回显的构造，当然这也是众多方式的一种。也是目前用的较多的方式。比如在Tomcat 全局存储的Request 和 Response对象，进行获取后则可 ...