Java安全之反序列化回显与内存马 0x00 前言 按照我个人的理解来说其实只要能拿到Request 和 Response对象即可进行回显的构造，当然这也是众多方式的一种。也是目前用的较多的方式。比如在Tomcat 全局存储的Request 和 Response对象，进行获取后则可 ...

首发先知社区:https://xz.aliyun.com/t/10323 虽说weblogic xmldecoder的洞是几年前的，但是之前内外网场景下老是遇到，大多数情况是不出网、不方便写webshell(weblogic负载均衡，轮询)场景，需要解决的问题就是回显构造和内存马的植入。所以想 ...

Java安全之反序列化回显研究 0x00 前言 续上文反序列化回显与内存马，继续来看看反序列化回显的方式。上篇文中其实是利用中间件中存储的Request 和Response对象来进行回显。但并不止这么一种方式。 0x01 回显方式 中间件回显 defineClass ...

前言：Filter、Listener内存马分析完了之后，这篇作为Shiro反序列化内存马的笔记 自己测试的环境只在Tomcat8/9 CommonsBeanutils依赖 里面进行了测试，其他的环境不一定可行，可能有点变化，但是自己也还没研究，一步步来... Tomcat 获得 ...

• 使用java.net.URLClassLoader类，远程加载自定义类(放在自己服务器上的jar包)，可以自定义方法执行。 • 在自定义类中，抛出异常，使其成功随着Jboss报错返回命令执行结果。 首先得通过代码执行将ErrorBaseExec写到服务器上。 第二步本地 ...

# 利用shiro反序列化注入冰蝎内存马 文章首发先知社区：https://xz.aliyun.com/t/10696 一、shiro反序列化注入内存马 1）tomcat filter内存马 先来看一个普通的jsp写入tomcat filter内存马的代码： 对以上的tomcat ...

原文地址：http://www.freebuf.com/tools/88908.html 本文原创作者：rebeyond 文中提及的部分技术、工具可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用！ 0×00 前言 前段时间java 的反序列化漏洞吵得沸沸扬扬，从刚开始国外某牛 ...

本文中xray高级版shiro payload来源于雷石安全实验室公众号发布的shiroExploit.jar 感谢雷石安全实验室，雷石安全实验室牛逼 本文主要描述如何从shiro的payload中提取有效payload。该方法适合从各种java反序列化漏洞中提取payload 0x01 ...