摘要: 调试 git clone https://github.com/spring-cloud/spring-cloud-gateway cd spring-cloud-gateway git checkout v3.1.0 然后idea打开项目,再调试或启动 看一下github的相关代码更新,定位漏洞点 阅读全文
posted @ 2022-03-18 09:38 xyylll 阅读(482) 评论(0) 推荐(0) 编辑
摘要: 内存马是国内目前比较流行的web层权限维持方式,研究文章也特别多。本人阅读了rebeyond师傅的Java 内存攻击技术漫谈后,尝试利用其中的技术开发用于内存马检测的工具。 检测 首先,内存马分为两类,一类是利用web中间件组件或框架的特性在web执行流程中嵌入恶意代码来执行命令,例如tomcat的 阅读全文
posted @ 2022-01-18 17:48 xyylll 阅读(590) 评论(0) 推荐(0) 编辑
摘要: fastjson 1.2.68 最新版本有限制 autotype bypass - 浅蓝 's blog (b1ue.cn) https://mp.weixin.qq.com/s?__biz=MzI3MzUwMTQwNg==&mid=2247485312&idx=1&sn=22dddceccf679 阅读全文
posted @ 2022-01-18 17:43 xyylll 阅读(913) 评论(0) 推荐(0) 编辑
摘要: 无文件落地Agent型内存马植入 可行性分析 使用jsp写入或者代码执行漏洞,如反序列化等,不需要上传agent Java 动态调试技术原理及实践 - 美团技术团队 (meituan.com) 首先,我们先看一下通过Agent动态修改类的流程: 1.在客户端和目标JVM建立IPC连接以后,客户端会封 阅读全文
posted @ 2021-11-05 21:11 xyylll 阅读(1622) 评论(0) 推荐(0) 编辑
摘要: 解析与复现议题 Java内存攻击技术漫谈 https://mp.weixin.qq.com/s/JIjBjULjFnKDjEhzVAtxhw allowAttachSelf绕过 在Java9及以后的版本不允许SelfAttach(即无法attach自身的进程),如图 调试一下,发现这里ALLOW_ 阅读全文
posted @ 2021-11-02 15:41 xyylll 阅读(1241) 评论(0) 推荐(0) 编辑
摘要: https://mp.weixin.qq.com/s/JIjBjULjFnKDjEhzVAtxhw 阅读全文
posted @ 2021-10-28 13:24 xyylll 阅读(95) 评论(0) 推荐(0) 编辑
摘要: Java Instrumentation ​ java Instrumentation指的是可以用独立于应用程序之外的代理(agent)程序来监测和协助运行在JVM上的应用程序。这种监测和协助包括但不限于获取JVM运行时状态,替换和修改类定义等。简单一句话概括下:Java Instrumentati 阅读全文
posted @ 2021-10-27 22:35 xyylll 阅读(832) 评论(0) 推荐(1) 编辑
摘要: # 内存马 简介 ​ Webshell内存马,是在内存中写入恶意后门和木马并执行,达到远程控制Web服务器的一类内存马,其瞄准了企业的对外窗口:网站、应用。但传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马,区别在于Webshell内存马是无文件马,利用中间件的进程 阅读全文
posted @ 2021-10-25 22:37 xyylll 阅读(2954) 评论(0) 推荐(1) 编辑
摘要: 阿里的主要防护手段就是使用checkAutoType进行@type字段的检查 看一下 1.2.41版本checkAutoType的代码 public Class<?> checkAutoType(String typeName, Class<?> expectClass, int features) 阅读全文
posted @ 2021-10-21 20:33 xyylll 阅读(840) 评论(0) 推荐(0) 编辑
摘要: fastjson反序列化-JdbcRowSetImpl利用链 JdbcRowSetImpl利用链 fastjson反序列化JdbcRowSetImpl - Afant1 - 博客园 (cnblogs.com) 这里涉及了JNDI与RMI的概念。 其本质为JNDI注入。 附上示例代码 JdbcRowS 阅读全文
posted @ 2021-10-20 14:22 xyylll 阅读(417) 评论(0) 推荐(0) 编辑