Java安全之Spring內存馬 基礎知識 Bean bean 是 Spring 框架的一個核心概念，它是構成應用程序的主干，並且是由 Spring IoC 容器負責實例化、配置、組裝和管理的對象。 通俗來講： bean 是對象 bean 被 IoC 容器管理 Spring ...

Java安全之JavaAgent內存馬 目錄 Java安全之JavaAgent內存馬 Tomcat Filter Behinder3Agent CMDShell Transformer MANIFEST.MF ...

Java安全之基於Tomcat實現內存馬 0x00 前言 在近年來紅隊行動中，基本上除了非必要情況，一般會選擇打入內存馬，然后再去連接。而落地Jsp文件也任意被設備給檢測到，從而得到攻擊路徑，刪除webshell以及修補漏洞，內存馬也很好的解決了反序列化回顯的問題。但是隨着紅藍攻防持續博弈中 ...

Java安全之基於Tomcat的Servlet&Listener內存馬 寫在前面 接之前的Tomcat Filter內存馬文章，前面學習了下Tomcat中Filter型內存馬的構造，下面學習Servlet型的構造，后續並分析一下Godzilla中打入Servlet型內存馬的代碼 ...

看了很多網上關於weblogic t3協議解析，基本沒人好好分析。 先說一下為什么要分析T3協議，主要是受朋友所托使用python模擬調用T3協議。目前的weblogic T3攻擊工具，大體都是java或者python等編寫，有兩大特點： java 編寫的攻擊工具一般集成weblogic ...

看了雷石的內存馬深入淺出，就心血來潮看了看，由於本人java賊菜就不介紹原理了，本文有關知識都貼鏈接吧 前置知識 本次主要看的是tomcat的內存馬，所以前置知識有下列 1.tomcat結構，tomcat和idea聯動創建java_web 2.jsp簡單語法結構 3.servlet基礎 ...

目錄 1、尋找servlet注入方法 1.1 調試 1.2 servletMapping添加servlet 2、獲取request 2.1 從當前線程尋找信息 2.2 JNDI注入到內存馬注入 ...

Java安全之反序列化回顯與內存馬 0x00 前言 按照我個人的理解來說其實只要能拿到Request 和 Response對象即可進行回顯的構造，當然這也是眾多方式的一種。也是目前用的較多的方式。比如在Tomcat 全局存儲的Request 和 Response對象，進行獲取后則可 ...