目录 1 基础 1.1 fastjson反序列化和JNDI 1.2 向spring mvc注入controller 1.3 获取request和response 1.4 阻止重复添加controller (非 ...

马: 　　我博客写了四篇tomcat文章,就是为tomcat内存马做铺垫: 　　直接上demo: ...

添加一个testController的java 类，部分代码 注解标记这是一个controller，配置路径，自动加载配置。 注入的方式有@Autowired 和@Resource 二者的区别是 @Autowired 属于spring，配合@Qualifier指定名称，加载方式 ...

深入浅出内存马（一） 0x01 简述 0x0101 Webshell技术历程 在Web安全领域，Webshell一直是一个非常重要且热门的话题。在目前传统安全领域，Webshell根据功能的不同分为三种类型，分别是：一句话木马，小马，大马。而根据现在防火墙技术的更新迭代，随后出现了加密的木马 ...

Java安全之Weblogic内存马 0x00 前言 发现网上大部分大部分weblogic工具都是基于RMI绑定实例回显，但这种方式有个弊端，在Weblogic JNDI树里面能将打入的RMI后门查看得一清二楚。并且这种方式实现上传Webshell落地文件容易被Hids监测。 0x01 调试 ...

一、Tomcat处理请求 在前一个章节讲到，tomcat在处理请求时候，首先会经过连接器Coyote把request对象转换成ServletRequest后，传递给Catalina进行处理。 ...

Java安全之JavaAgent内存马 目录 Java安全之JavaAgent内存马 Tomcat Filter Behinder3Agent CMDShell Transformer MANIFEST.MF ...

看了雷石的内存马深入浅出，就心血来潮看了看，由于本人java贼菜就不介绍原理了，本文有关知识都贴链接吧 前置知识 本次主要看的是tomcat的内存马，所以前置知识有下列 1.tomcat结构，tomcat和idea联动创建java_web 2.jsp简单语法结构 3.servlet基础 ...