Java安全之Weblogic内存马 0x00 前言 发现网上大部分大部分weblogic工具都是基于RMI绑定实例回显，但这种方式有个弊端，在Weblogic JNDI树里面能将打入的RMI后门查看得一清二楚。并且这种方式实现上传Webshell落地文件容易被Hids监测。 0x01 调试 ...

此篇文章在于记录自己对spring内存马的实验研究 一、环境搭建 搭建漏洞环境，利用fastjson反序列化，通过JNDI下载恶意的class文件，触发恶意类的构造函数中代码，注入controller内存马。 1）组件版本： fastjson: 1.2.24 spring-mvc ...

看了很多网上关于weblogic t3协议解析，基本没人好好分析。 先说一下为什么要分析T3协议，主要是受朋友所托使用python模拟调用T3协议。目前的weblogic T3攻击工具，大体都是java或者python等编写，有两大特点： java 编写的攻击工具一般集成weblogic ...

Java安全之基于Tomcat的Servlet&Listener内存马 写在前面 接之前的Tomcat Filter内存马文章，前面学习了下Tomcat中Filter型内存马的构造，下面学习Servlet型的构造，后续并分析一下Godzilla中打入Servlet型内存马的代码 ...

本文仅供参考学习使用。 1 基础 实际上java内存马的注入已经有很多方式了，我在学习中动手研究并写了一下针对spring mvc应用的内存马。 一般来说实现无文件落地的java内存马注入，通常是利用反序列化漏洞，所以动手写了一个spring mvc的后端，并直接给了一个fastjson ...

目录 1 基础 1.1 fastjson反序列化和JNDI 1.2 向spring mvc注入controller 1.3 获取request和response 1.4 阻止重复添加controller (非 ...

首发先知社区:https://xz.aliyun.com/t/10323 虽说weblogic xmldecoder的洞是几年前的，但是之前内外网场景下老是遇到，大多数情况是不出网、不方便写webshell(weblogic负载均衡，轮询)场景，需要解决的问题就是回显构造和内存马的植入。所以想 ...

无文件落地Agent型内存马植入 可行性分析 使用jsp写入或者代码执行漏洞，如反序列化等，不需要上传agent Java 动态调试技术原理及实践 - 美团技术团队 (meituan.com) 以上是议题中的原文。个人解释一下自己的理解 我们在server端 ...