摘要: 内存马是国内目前比较流行的web层权限维持方式,研究文章也特别多。本人阅读了rebeyond师傅的Java 内存攻击技术漫谈后,尝试利用其中的技术开发用于内存马检测的工具。 检测 首先,内存马分为两类,一类是利用web中间件组件或框架的特性在web执行流程中嵌入恶意代码来执行命令,例如tomcat的 阅读全文
posted @ 2022-01-18 17:48 xyylll 阅读(590) 评论(0) 推荐(0) 编辑
摘要: fastjson 1.2.68 最新版本有限制 autotype bypass - 浅蓝 's blog (b1ue.cn) https://mp.weixin.qq.com/s?__biz=MzI3MzUwMTQwNg==&mid=2247485312&idx=1&sn=22dddceccf679 阅读全文
posted @ 2022-01-18 17:43 xyylll 阅读(913) 评论(0) 推荐(0) 编辑