本文首发于ASP.NET下的内存马(1) filter内存马 - 跳跳糖 (tttang.com)前言asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener ...
As-Exploits v1.4更新
发表于 分类于 技术文章
更新日志v 1.4 (2021/7/24)aspx新增 内存马 模块aspx新增 内存马管理 模块jsp新增filter内存马jsp内存马管理模块增强,支持filter、servlet(thx: to ...
一种新型Java一句话木马的实现
发表于 分类于 技术文章
本文首发于先知社区前言一直以来,Java一句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过 ...
As-Exploits v1.3更新
As-Exploits v1.3更新
ClassLoader的理解
The article has been encrypted, please enter your password to view.
As-Exploits v1.2更新
As-Exploits v1.2更新
As-Exploits内存马兼容Spring
前言最近在对As-Exploits的内存马部分做兼容Spring处理。原来只是照搬了哥斯拉的一些payload,现在需要深入研究一下了。首先要Spring中默认没有pageContext的依赖,所以相 ...
关于Tomcat中的三个Context的理解
关于Tomcat中的三个Context的理解