内存马
关注
分享
扫一扫
文章平均质量分 81
leeezp
Blue team security researcher, focusing on intrusion detection (traffic analysis, network and host log audit), network attack and defense, and threat traceability. In addition, he is also interested in APT attack research, vulnerability mining, security development, etc.
展开
-
Java Agent 型内存马调试系列 (二)——反序列化注入agent马
实战中通过反序列化环境一步到位注入内存马,相比于之前介绍的agent或filter内存马需要上传文件到服务器,反序列化的好处是真正的无文件,只需要发一个包。原创 2022-10-28 11:36:03 · 307651 阅读 · 0 评论 -
Java Agent 型内存马调试系列 (一)
在JDK1.5以后,引入了包,该包提供了检测 java 程序的 Api,比如用于监控、收集性能信息、诊断问题,通过 java.lang.instrument。在 Instrumentation 中增加了名叫 transformer 的 Class 文件转换器,转换器可以改变二进制流的数据Transformer 可以对未加载的类进行拦截,同时可对已加载的类进行重新拦截,所以根据这个特性我们能够在不影响正常编译的情况实现动态修改字节码,已加载或者未加载的类,包括类的属性、方法。原创 2022-10-17 11:42:07 · 276371 阅读 · 0 评论 -
Java Filter 型内存马调试系列 (三)——一种Tomcat全版本获取StandardContext的新方法(全网首次发布,精调无错版)
0x00 方案思路主要针对测试了tomcat 6、7、8、9四个版本。一种Tomcat全版本获取StandardContext的新方法(全网首次发布,精调无错版)原创 2022-08-30 18:05:43 · 330095 阅读 · 2 评论 -
Java Filter 型内存马调试系列 (二)
在上一篇文章中简单讲述了新建一个java filter 和 servlet 及 filter 的调用顺序。web容器通过xml配置文件或注解知道这个类是一个过滤器类。那么,如何不使用xml和注解,动态创建并调用内存马呢?原创 2022-08-16 11:41:11 · 340216 阅读 · 0 评论 -
Java Filter 型内存马调试系列 (一)
网上缺少适合java初学者的优秀的内存马调试学习的教程,自己也想把知识做一个提炼总结记录下来,特次打算做一个系列教程。本文是通过实例让大家对内存马有一个初步清晰的认知,理解Java Servlet 与 Filter的 使用。.........原创 2022-08-12 15:14:27 · 349212 阅读 · 0 评论