Java安全之Weblogic內存馬 0x00 前言 發現網上大部分大部分weblogic工具都是基於RMI綁定實例回顯，但這種方式有個弊端，在Weblogic JNDI樹里面能將打入的RMI后門查看得一清二楚。並且這種方式實現上傳Webshell落地文件容易被Hids監測。 0x01 調試 ...

Java安全之JavaAgent內存馬 目錄 Java安全之JavaAgent內存馬 Tomcat Filter Behinder3Agent CMDShell Transformer MANIFEST.MF ...

Java安全之基於Tomcat實現內存馬 0x00 前言 在近年來紅隊行動中，基本上除了非必要情況，一般會選擇打入內存馬，然后再去連接。而落地Jsp文件也任意被設備給檢測到，從而得到攻擊路徑，刪除webshell以及修補漏洞，內存馬也很好的解決了反序列化回顯的問題。但是隨着紅藍攻防持續博弈中 ...

Java安全之基於Tomcat的Servlet&Listener內存馬 寫在前面 接之前的Tomcat Filter內存馬文章，前面學習了下Tomcat中Filter型內存馬的構造，下面學習Servlet型的構造，后續並分析一下Godzilla中打入Servlet型內存馬的代碼 ...

看了雷石的內存馬深入淺出，就心血來潮看了看，由於本人java賊菜就不介紹原理了，本文有關知識都貼鏈接吧 前置知識 本次主要看的是tomcat的內存馬，所以前置知識有下列 1.tomcat結構，tomcat和idea聯動創建java_web 2.jsp簡單語法結構 3.servlet基礎 ...

Java安全之反序列化回顯與內存馬 0x00 前言 按照我個人的理解來說其實只要能拿到Request 和 Response對象即可進行回顯的構造，當然這也是眾多方式的一種。也是目前用的較多的方式。比如在Tomcat 全局存儲的Request 和 Response對象，進行獲取后則可 ...

針對Spring MVC的Interceptor內存馬 目錄 針對Spring MVC的Interceptor內存馬 1 基礎攔截器和調用流程的探索 1.1 基礎攔截器 1.2 探索攔截器的調用鏈 1.3 探索攔截器是如何被添加 ...

此篇文章在於記錄自己對spring內存馬的實驗研究 一、環境搭建 搭建漏洞環境，利用fastjson反序列化，通過JNDI下載惡意的class文件，觸發惡意類的構造函數中代碼，注入controller內存馬。 1）組件版本： fastjson: 1.2.24 spring ...