随笔分类 -  WEB

【原创】论如何优雅的注入Java Agent内存马
摘要:回顾 优雅的构造JPLISAgent 获取JVMTIEnv指针 Windows平台 Linux平台 组装JPLISAgent 动态修改类 Windows平台 Linux平台 植入内存马 后记 参考 回顾 2018年,《利用“进程注入”实现无文件复活 WebShell》一文首次提出memShell(内 阅读全文
posted @ 2022-09-13 22:06 rebeyond 阅读(1192) 评论(0) 推荐(0)
【原创】Java内存攻击技术漫谈
摘要:前言 Java技术栈漏洞目前业已是web安全领域的主流战场,随着IPS、RASP等防御系统的更新迭代,Java攻防交战阵地已经从磁盘升级到了内存里面。 在今年7月份上海银针安全沙龙上,我分享了《Java内存攻击技术漫谈》的议题,个人觉得PPT承载的信息比较离散,技术类的内容还是更适合用文章的形式来分 阅读全文
posted @ 2021-08-19 15:59 rebeyond 阅读(3485) 评论(1) 推荐(6)
【原创】冰蝎v3.0操作使用手册
摘要:写在前面 近期冰蝎更新了内网穿透模块中的一些功能,有不少朋友不知道参数怎么填,希望能出一个使用指导手册,就借这个机会写一个“说明书”(文中有大量演示动图,请耐心等待加载)。 基本信息 由于冰蝎采用了会话加密,所以客户端首次和服务端通信会有一个协商的过程(v3.0之后的版本不存在密钥协商过程),成功建 阅读全文
posted @ 2021-04-30 20:54 rebeyond 阅读(14456) 评论(1) 推荐(1)
【原创】利用动态二进制加密实现新型一句话木马之客户端篇
摘要:概述 本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。 本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是: 利用动态二进制加密实现新型 阅读全文
posted @ 2019-05-24 09:16 rebeyond 阅读(1311) 评论(0) 推荐(0)
【原创】利用动态二进制加密实现新型一句话木马之PHP篇
摘要:概述 本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。 本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是: 利用动态二进制加密实现新型 阅读全文
posted @ 2019-05-24 09:14 rebeyond 阅读(1502) 评论(0) 推荐(1)
【原创】利用动态二进制加密实现新型一句话木马之.NET篇
摘要:概述 本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。当然,截止到今天,这三个版本一句话木马也是可以绕过基于主机的各种文件特征检测防护系统的,比如安全狗、D盾以及各 阅读全文
posted @ 2019-05-24 09:13 rebeyond 阅读(1873) 评论(0) 推荐(0)
【原创】利用动态二进制加密实现新型一句话木马之Java篇
摘要:概述 本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。 本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是: 利用动态二进制加密实现新型 阅读全文
posted @ 2019-05-24 09:09 rebeyond 阅读(3727) 评论(1) 推荐(0)
【原创】JEECMS v6~v7任意文件上传漏洞(2)
摘要:文章作者:rebeyond受影响版本:v6~v7漏洞说明:JEECMS是国内Java版开源网站内容管理系统(java cms、jsp cms)的简称。该系统基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点;采用SpringMVC3+Spring3+Hibernate3+Fre... 阅读全文
posted @ 2016-01-19 10:11 rebeyond 阅读(2514) 评论(0) 推荐(0)
【原创】JEECMS v6~v7任意文件上传漏洞(1)
摘要:文章作者:rebeyond受影响版本:v6~v7漏洞说明:JEECMS是国内Java版开源网站内容管理系统(java cms、jsp cms)的简称。该系统基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点;采用SpringMVC3+Spring3+Hibernate3+Fre... 阅读全文
posted @ 2016-01-19 09:45 rebeyond 阅读(12571) 评论(1) 推荐(0)
【原创】PageAdminCMS 前台SQL注入漏洞(3)
摘要:之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。文章作者:rebeyond受影响版本:V3.0漏洞说明:PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息... 阅读全文
posted @ 2016-01-19 09:40 rebeyond 阅读(2105) 评论(0) 推荐(0)
【原创】PageAdminCMS 前台SQL注入漏洞(2)
摘要:之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。文章作者:rebeyond受影响版本:V3.0漏洞说明:PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息... 阅读全文
posted @ 2016-01-19 09:37 rebeyond 阅读(4155) 评论(0) 推荐(0)
【原创】PageAdminCMS 前台SQL注入漏洞(1)
摘要:之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。文章作者:rebeyond受影响版本:V3.0漏洞说明:PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息... 阅读全文
posted @ 2016-01-19 09:09 rebeyond 阅读(6302) 评论(2) 推荐(0)
【原创】风讯DotNetCMS V1.0~V2.0 SQL注入漏洞
摘要:文章作者:rebeyond 注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到乌云-漏洞报告平台。I.S.T.O版权所有,转载需注明作者。 受影响版本:貌似都受影响。 漏洞文件:user/City_ajax.aspx 漏洞分析:这个页面里的getCityList函数,通过用户... 阅读全文
posted @ 2015-11-09 22:25 rebeyond 阅读(2450) 评论(0) 推荐(0)