本文首发于先知社区 1 前言一直以来，Java一句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类，

1 更新主要内容 1.1 v 1.3 (2021/5/14) equals支持数组传参方式，兼容各种容器 jsp新增 ShellCode加载器模块，内置两种分别基于jna跟java ag

1 前言补上上次星球无奖问答环节的坑。(本来北辰师傅在星球中没改马甲名字，后来才知道下面回答的是北辰师傅，emmmm尴尬尴尬) 起因是小伙伴在h

1 前言As-Exploits，中国蚁剑后渗透模块。 目前插件的定位是蚁剑的一个微内核拓展模块，可以迅速做到payload的工程化，不用过多时间

1 前言最近在对As-Exploits的内存马部分做兼容Spring处理。原来只是照搬了哥斯拉的一些payload，现在需要深入研究一下了。 首

p牛在知识星球里问了一个问题：Tomcat中这三个StandardContext、ApplicationContext、ServletCon

1 前言买过金士顿U盘的应该都知道一般金士顿是不支持bitlocker的，但是这样又很不方便，就想捣鼓一下。 从naivekun师傅那里知道了一