摘要:
遇到一个需求,tomcat本身在日志中记录POST请求需要修改配置,要求使用其他手段获取到http请求和相应的data,header等,这时候想到了类似filter内存马的思路,filter内存马本身就是注册一个filter,拦截请求,处理并返回结果。 因为这次需要获取response的内容,先学习 阅读全文
摘要:
背景 通过前面我们知道了java.util.PriorityQueue类实现了自己的readObject方法,可以作为一个入口,并且可以调用到transform。前面的利用链都是使用CommonCollection库里的代码实现攻击,其实也有其他的常用库也可以达成类似的效果。也就是说要寻找其他实现了 阅读全文
摘要:
冰蝎客户端在4月份的更新中增加了内存webshell注入,原理与之前的其他内存马注入机制不同,后续版本又增加了内存马防检测功能开关,本文从代码入手,详细探究冰蝎内存webshell注入方式和防检测的原理。界面如图: 一、定位代码 冰蝎客户端有图形界面,我们从图形界面入手,定位代码,观察一下目录结构: 阅读全文