完全参考：https://www.cnblogs.com/nice0e3/p/14622879.html 这篇笔记，来源逗神的指点，让我去了解了内存马，这篇笔记记录的是filter类型的内存马 内存马的学习基本都是参考上面标注的博客文章，主要自己过一遍学习！ 什么是内存马 什么是内存马 ...

本文站在巨人的肩膀学习Java Filter型内存马，文章里面的链接以及图片引用于下面文章，参考文章： 《Tomcat 内存马学习(一)：Filter型》 《tomcat无文件内存webshell》 《Java Filter型内存马的学习与实践》 《JSP Webshell ...

Java安全之Spring内存马 基础知识 Bean bean 是 Spring 框架的一个核心概念，它是构成应用程序的主干，并且是由 Spring IoC 容器负责实例化、配置、组装和管理的对象。 通俗来讲： bean 是对象 bean 被 IoC 容器管理 Spring ...

Java安全之Weblogic内存马 0x00 前言 发现网上大部分大部分weblogic工具都是基于RMI绑定实例回显，但这种方式有个弊端，在Weblogic JNDI树里面能将打入的RMI后门查看得一清二楚。并且这种方式实现上传Webshell落地文件容易被Hids监测。 0x01 调试 ...

Java安全之JavaAgent内存马 目录 Java安全之JavaAgent内存马 Tomcat Filter Behinder3Agent CMDShell Transformer MANIFEST.MF ...

Java安全之基于Tomcat实现内存马 0x00 前言 在近年来红队行动中，基本上除了非必要情况，一般会选择打入内存马，然后再去连接。而落地Jsp文件也任意被设备给检测到，从而得到攻击路径，删除webshell以及修补漏洞，内存马也很好的解决了反序列化回显的问题。但是随着红蓝攻防持续博弈中 ...

目录 1 基础 1.1 fastjson反序列化和JNDI 1.2 向spring mvc注入controller 1.3 获取request和 ...

前言：Filter、Listener内存马分析完了之后，这篇作为Shiro反序列化内存马的笔记 自己测试的环境只在Tomcat8/9 CommonsBeanutils依赖 里面进行了测试，其他的环境不一定可行，可能有点变化，但是自己也还没研究，一步步来... Tomcat 获得 ...