xyylll

摘要： 调试 git clone https://github.com/spring-cloud/spring-cloud-gateway cd spring-cloud-gateway git checkout v3.1.0 然后idea打开项目，再调试或启动 看一下github的相关代码更新，定位漏洞点 阅读全文

摘要： 内存马是国内目前比较流行的web层权限维持方式，研究文章也特别多。本人阅读了rebeyond师傅的Java 内存攻击技术漫谈后，尝试利用其中的技术开发用于内存马检测的工具。 检测 首先，内存马分为两类，一类是利用web中间件组件或框架的特性在web执行流程中嵌入恶意代码来执行命令，例如tomcat的 阅读全文

摘要： fastjson 1.2.68 最新版本有限制 autotype bypass - 浅蓝 's blog (b1ue.cn) https://mp.weixin.qq.com/s?__biz=MzI3MzUwMTQwNg==&mid=2247485312&idx=1&sn=22dddceccf679 阅读全文

摘要： 无文件落地Agent型内存马植入 可行性分析 使用jsp写入或者代码执行漏洞，如反序列化等，不需要上传agent Java 动态调试技术原理及实践 - 美团技术团队 (meituan.com) 首先，我们先看一下通过Agent动态修改类的流程： 1.在客户端和目标JVM建立IPC连接以后，客户端会封 阅读全文

摘要： 解析与复现议题 Java内存攻击技术漫谈 https://mp.weixin.qq.com/s/JIjBjULjFnKDjEhzVAtxhw allowAttachSelf绕过 在Java9及以后的版本不允许SelfAttach(即无法attach自身的进程)，如图 调试一下，发现这里ALLOW_ 阅读全文

摘要： https://mp.weixin.qq.com/s/JIjBjULjFnKDjEhzVAtxhw 阅读全文

摘要： Java Instrumentation ​ java Instrumentation指的是可以用独立于应用程序之外的代理（agent）程序来监测和协助运行在JVM上的应用程序。这种监测和协助包括但不限于获取JVM运行时状态，替换和修改类定义等。简单一句话概括下：Java Instrumentati 阅读全文

摘要： # 内存马 简介 ​ Webshell内存马，是在内存中写入恶意后门和木马并执行，达到远程控制Web服务器的一类内存马，其瞄准了企业的对外窗口：网站、应用。但传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马，区别在于Webshell内存马是无文件马，利用中间件的进程 阅读全文

摘要： 阿里的主要防护手段就是使用checkAutoType进行@type字段的检查 看一下 1.2.41版本checkAutoType的代码 public Class<?> checkAutoType(String typeName, Class<?> expectClass, int features) 阅读全文

摘要： fastjson反序列化-JdbcRowSetImpl利用链 JdbcRowSetImpl利用链 fastjson反序列化JdbcRowSetImpl - Afant1 - 博客园 (cnblogs.com) 这里涉及了JNDI与RMI的概念。 其本质为JNDI注入。 附上示例代码 JdbcRowS 阅读全文