解析與復現議題 Java內存攻擊技術漫談 https://mp.weixin.qq.com/s/JIjBjULjFnKDjEhzVAtxhw allowAttachSelf繞過 在Java9及以后的版本不允許SelfAttach(即無法attach自身的進程)，如圖 調試一下，發現 ...

前言 Java技術棧漏洞目前業已是web安全領域的主流戰場，隨着IPS、RASP等防御系統的更新迭代，Java攻防交戰陣地已經從磁盤升級到了內存里面。 在今年7月份上海銀針安全沙龍上，我分享了《Java內存攻擊技術漫談》的議題，個人覺得PPT承載的信息比較離散，技術類的內容還是更適合用文章的形式 ...

，內存馬即是無文件馬，只存在於內存中。我們知道常見的WebShell都是有一個頁面文件存在於服務器上，然而 ...

一、Tomcat介紹 Tomcat的主要功能 tomcat作為一個 Web 服務器，實現了兩個非常核心的功能： Http 服務器功能：進行 Socket 通信(基於 TCP/IP)，解析 HTTP 報文 Servlet 容器功能：加載和管理 Servlet，由 Servlet 具體 ...

Java Instrumentation ​ java Instrumentation指的是可以用獨立於應用程序之外的代理（agent）程序來監測和協助運行在JVM上的應用程序。這種監測和協助包括但不限於獲取JVM運行時狀態，替換和修改類定義等。簡單一句話概括下：Java ...

一、Tomcat處理請求 在前一個章節講到，tomcat在處理請求時候，首先會經過連接器Coyote把request對象轉換成ServletRequest后，傳遞給Catalina進行處理。 ...

本文站在巨人的肩膀學習Java Filter型內存馬，文章里面的鏈接以及圖片引用於下面文章，參考文章： 《Tomcat 內存馬學習(一)：Filter型》 《tomcat無文件內存webshell》 《Java Filter型內存馬的學習與實踐》 《JSP Webshell ...

Java安全之Weblogic內存馬 0x00 前言 發現網上大部分大部分weblogic工具都是基於RMI綁定實例回顯，但這種方式有個弊端，在Weblogic JNDI樹里面能將打入的RMI后門查看得一清二楚。並且這種方式實現上傳Webshell落地文件容易被Hids監測。 0x01 調試 ...