专栏名称: 红队蓝军
一群热爱网络安全的人,知其黑,守其白。不限于红蓝对抗,web,内网,二进制。
今天看啥  ›  专栏  ›  红队蓝军

内存马即学即用

红队蓝军  · 公众号  ·  · 2024-06-17 18:00
    

文章预览

不同于理论分析文章,这边分为三个部分,从理论到实战,主要是想让大家入门一下内存马的原理,以及学习利用CC链或者fastjson等打内存马的一些坑点还有如何注入内存马连接冰蝎,让师傅们能快速在实战中上手。 目录 Tomcat三种内存马 Spring内存马结合反序列化相关利用 实战利用 一、Tomcat三种内存马 首先了解下tomcat的三种内存马的原理和简单实用 filter型内存马 Tomcat filter注册流程 FilterDefs :存放FilterDef的数组 , FilterDef 中存储着我们过滤器名,过滤器实例,作用 url 等基本信息 FilterConfigs :存放filterConfig的数组,在 FilterConfig 中主要存放 FilterDef 和 Filter对象等信息 FilterMaps :存放FilterMap的数组,在 FilterMap 中主要存放了 FilterName 和 对应的URLPattern FilterChain :过滤器链,该对象上的 doFilter 方法能依次调用链上的 Filter WebXml :存放 web.xml 中内容 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览