引子 上周末，一個好兄弟找我說一個很重要的目標shell丟了，這個shell之前是通過一個S2代碼執行的漏洞拿到的，現在漏洞還在，不過web目錄全部不可寫，問我有沒有辦法搞個webshell繼續做內網。正好我之前一直有個通過“進程注入”來實現內存webshell的想法，於是就趁這個機會以Java ...

測試一些網站的時候，一些注入都是無回顯的，我們可以寫腳本來進行盲注，但有些網站會ban掉我們的ip，這樣我們可以通過設置ip代理池解決， 但是盲注往往效率很低，所以產生了DNSlog注入 DNSLOG的原理 DNS的解析是遞歸與迭代相結合的，下面給出了當我們訪問 ...

前幾篇文章主要研究了tomcat，weblogic的無文件webshell。這篇文章則重點研究jboss的無文件webhsell。下面分享一下思路 以下分析基於 jboss 社區版 wildfly-20.0.0.Final版本 0x01 wildfly 加載Filter分析 在Filter處 ...

上篇文章中着重研究了tomcat的內存馬以及實現方法。這篇文章主要研究了weblogic的內存馬實現原理。在這里實現的原理與tomcat基本相同，同樣使用動態注冊Filter 的方式。下面分析一下weblogic在請求中是如何獲取FilterChain。 以下分析基於 weblogic ...

簡介 在之前的文章中曾說過利用CreateRemoteThread函數進行遠線程注入是最經典的一種方式。但是這種方式卻無法成功注入系統進程，因為系統進程是處在SESSION0高權限級別的會話層，用戶進程在執行CreateRemoteThread函數時會失敗。所以經過前輩們的研究發現 ...

http://www.cnblogs.com/jinshelangjun/archive/2013/01/09/2852493.html 實驗環境：ubuntu12.04 + eclipse + ADT + NDK 在android平台上實現進程注入與在linux上實現進程注入 ...

上一篇文章介紹了Tomcat基於Filter的無文件webshell的demo。Filter的webshell很簡單，只是實現了一個簡單的命令執行。查找了網上的公開的webshell，發現基於Filter並且功能比較齊全的webshell基本沒有。所以萌生了自己魔改冰蠍以適配tomcat內存馬 ...

前幾篇文章主要介紹了在tomcat，weblogic下如何通過動態注冊一個Filter的方式，去實現無文件落地的webshell。當然在J2EE中，我們也可以動態注冊一個Servlet去實現無文件落地的webshell。 以下分析基於tomcat6，其他版本的Tomcat的思路類似 0x00 ...