本文首发于先知社区 1 前言一直以来,Java一句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,
1 更新主要内容 1.1 v 1.3 (2021/5/14) equals支持数组传参方式,兼容各种容器 jsp新增 ShellCode加载器模块,内置两种分别基于jna跟java ag
1 前言补上上次星球无奖问答环节的坑。(本来北辰师傅在星球中没改马甲名字,后来才知道下面回答的是北辰师傅,emmmm尴尬尴尬) 起因是小伙伴在h
1 前言As-Exploits,中国蚁剑后渗透模块。 目前插件的定位是蚁剑的一个微内核拓展模块,可以迅速做到payload的工程化,不用过多时间
1 前言最近在对As-Exploits的内存马部分做兼容Spring处理。原来只是照搬了哥斯拉的一些payload,现在需要深入研究一下了。 首
p牛在知识星球里问了一个问题:Tomcat中这三个StandardContext、ApplicationContext、ServletCon
1 前言买过金士顿U盘的应该都知道一般金士顿是不支持bitlocker的,但是这样又很不方便,就想捣鼓一下。 从naivekun师傅那里知道了一