摘要：Java安全之Weblogic内存马 0x00 前言 发现网上大部分大部分weblogic工具都是基于RMI绑定实例回显，但这种方式有个弊端，在Weblogic JNDI树里面能将打入的RMI后门查看得一清二楚。并且这种方式实现上传Webshell落地文件容易被Hids监测。 0x01 调试分析 调 阅读全文

摘要：Java安全之Fastjson内网利用 0x00 前言 在打Fastjson的时候，基本上都是使用JNDI注入的方式去打，也就是 JdbcRowSetImpl 链分析的链去打，但是遇到一些不出网的情况就没办法使用该链去执行命令。JdbcRowSetImpl 链分析 但在看到kingx师傅的一篇[Ja 阅读全文

摘要：Java安全之反序列化回显研究 0x00 前言 续上文反序列化回显与内存马，继续来看看反序列化回显的方式。上篇文中其实是利用中间件中存储的Request 和Response对象来进行回显。但并不止这么一种方式。 0x01 回显方式 中间件回显 defineClass Linux描述符回显 RMI绑定 阅读全文

摘要：Java安全之挖掘回显链 0x00 前言 前文中叙述反序列化回显只是为了拿到Request和Response对象。在这里说的的回显链其实就是通过一连串反射代码获取到该Request对象。 在此之前想吹爆一个项目，Java Object Searcher项目地址。 0x01 回显链挖掘 借助Java 阅读全文

摘要：Java安全之反序列化回显与内存马 0x00 前言 按照我个人的理解来说其实只要能拿到Request 和 Response对象即可进行回显的构造，当然这也是众多方式的一种。也是目前用的较多的方式。比如在Tomcat 全局存储的Request 和 Response对象，进行获取后则可以在tomcat这 阅读全文