Java安全之Weblogic內存馬 0x00 前言 發現網上大部分大部分weblogic工具都是基於RMI綁定實例回顯，但這種方式有個弊端，在Weblogic JNDI樹里面能將打入的RMI后門查看得一清二楚。並且這種方式實現上傳Webshell落地文件容易被Hids監測。 0x01 調試 ...

此篇文章在於記錄自己對spring內存馬的實驗研究 一、環境搭建 搭建漏洞環境，利用fastjson反序列化，通過JNDI下載惡意的class文件，觸發惡意類的構造函數中代碼，注入controller內存馬。 1）組件版本： fastjson: 1.2.24 spring-mvc ...

看了很多網上關於weblogic t3協議解析，基本沒人好好分析。 先說一下為什么要分析T3協議，主要是受朋友所托使用python模擬調用T3協議。目前的weblogic T3攻擊工具，大體都是java或者python等編寫，有兩大特點： java 編寫的攻擊工具一般集成weblogic ...

Java安全之基於Tomcat的Servlet&Listener內存馬 寫在前面 接之前的Tomcat Filter內存馬文章，前面學習了下Tomcat中Filter型內存馬的構造，下面學習Servlet型的構造，后續並分析一下Godzilla中打入Servlet型內存馬的代碼 ...

本文僅供參考學習使用。 1 基礎 實際上java內存馬的注入已經有很多方式了，我在學習中動手研究並寫了一下針對spring mvc應用的內存馬。 一般來說實現無文件落地的java內存馬注入，通常是利用反序列化漏洞，所以動手寫了一個spring mvc的后端，並直接給了一個fastjson ...

目錄 1 基礎 1.1 fastjson反序列化和JNDI 1.2 向spring mvc注入controller 1.3 獲取request和response 1.4 阻止重復添加controller (非 ...

首發先知社區:https://xz.aliyun.com/t/10323 雖說weblogic xmldecoder的洞是幾年前的，但是之前內外網場景下老是遇到，大多數情況是不出網、不方便寫webshell(weblogic負載均衡，輪詢)場景，需要解決的問題就是回顯構造和內存馬的植入。所以想 ...

無文件落地Agent型內存馬植入 可行性分析 使用jsp寫入或者代碼執行漏洞，如反序列化等，不需要上傳agent Java 動態調試技術原理及實踐 - 美團技術團隊 (meituan.com) 以上是議題中的原文。個人解釋一下自己的理解 我們在server端 ...