弹不出的shell

文章/答案/技术大牛

发布

LV3

发表了文章 24天前2026-05-12 17:20:06

代码审计 | Struts2 —— S2-045 OGNL 注入与三重沙箱绕过分析

先把 Content-Type 那一行整个换成下面这个，做个 OGNL 数学计算验证，确认表达式是否被执行：

弹不出的shell 24天前2026-05-12 17:20:06

代码审计

发表了文章 25天前2026-05-10 20:44:24

小迪VPC3内网打靶全流程记录

2012 x64 Exchange2013Sp1 Rootkit.org Srv-DC

弹不出的shell 25天前2026-05-10 20:44:24

安全漏洞

发表了文章 26天前2026-05-10 13:05:39

代码审计 | Struts2 —— S2-016 OGNL 注入原理

把 GET 请求的 URL 参数换成下面这个 Payload（已 URL 编码）：

弹不出的shell 26天前2026-05-10 13:05:39

struts2

发表了文章 2026-05-042026-05-04 15:56:47

小迪VPC1内网打靶全流程记录

需要把自己主机上的网卡 2、3、10 全部禁用，确保主机与内网不能通讯。（仅主机模式下虚拟机之间不能互通，但只能和本机通讯，所以需要禁用。）

弹不出的shell 2026-05-042026-05-04 15:56:47

内网穿透

发表了文章 2026-05-022026-05-02 07:40:46

Ghost Bits：高位截断如何让 Java WAF 形同虚设

同上，只是只占2位，因为 byte 最多就是 0xFF，两位够了，打印出来是 0x2E 这种。

弹不出的shell 2026-05-022026-05-02 07:40:46

java-6

发表了文章 2026-04-292026-04-29 12:13:16

原理分析 | Interceptor —— SpringBoot 内存马

Interceptor 和 Controller 内存马最大的区别在于：Controller 内存马注册了一个新路径 /shell，只有访问这个路径才触发；In...

弹不出的shell 2026-04-292026-04-29 12:13:16

spring

发表了文章 2026-04-272026-04-27 18:36:23

原理分析 | JNDI反序列化注入内存马 —— 内存马补充

前几篇文章里写了JNDI注入漏洞利用，用的是JNDI+Reference远程类加载的方式去打RCE，但这种方式在高版本JDK下会被默认禁用，实战里经常打不通。本...

弹不出的shell 2026-04-272026-04-27 18:36:23

代码审计

发表了文章 2026-04-272026-04-27 18:35:50

原理分析 | Controller —— SpringBoot 内存马

搭建一下 Spring Boot 环境，更改为 https://start.aliyun.com 源，使用 Maven，Java 8。

弹不出的shell 2026-04-272026-04-27 18:35:50

spring boot

发表了文章 2026-04-222026-04-22 21:16:50

原理分析 | JNDI注入内存马 —— ldap + Tomcat Filter + 无文件落地

本文记录了一次完整的JNDI注入内存马实验，从零开始搭建漏洞靶机环境，模拟攻击端通过LDAP协议远程加载恶意类，最终向目标Tomcat服务器动态注入Filter...

弹不出的shell 2026-04-222026-04-22 21:16:50

jndi

发表了文章 2026-04-212026-04-21 21:41:12

原理分析 | 反序列化内存马 —— CC2 + Tomcat三种组件 + 无文件落地

"无文件攻击"这个词经常被提到，但很多时候容易被误解成"什么文件都不需要"。实际上更准确的理解是：恶意代码的执行不依赖磁盘上的持久化文件。

弹不出的shell 2026-04-212026-04-21 21:41:12

代码审计

发表了文章 2026-04-202026-04-20 19:41:25

原理分析 | Agent —— Tomcat 内存马

前三种内存马之所以能被检测到，本质原因是它们都新增了东西：Filter链多了一个Filter、Servlet映射多了一条、Listener列表多了一个监听器。排...

弹不出的shell 2026-04-202026-04-20 19:41:25

tomcat

发表了文章 2026-04-122026-04-12 20:18:21

原理分析 | Valve —— Tomcat 特有内存马

Valve 是 Tomcat Pipeline-Valve 管道机制的一部分，属于 Tomcat 特有的概念，不属于 Servlet 规范。

弹不出的shell 2026-04-122026-04-12 20:18:21

tomcat、代码审计

发表了文章 2026-04-112026-04-11 16:42:25

代码审计 | Listener —— Tomcat 内存马回显问题反射总结

Listener 型内存马的注入原理，依然依赖于 Tomcat 内部的 StandardContext。

弹不出的shell 2026-04-112026-04-11 16:42:25

代码审计

发表了文章 2026-04-092026-04-09 21:13:24

代码审计 | Servlet —— Tomcat 内存马

先来看一个最基础的 Servlet 示例，路径：src/main/java/org/example/filter/EchoServlet.java

弹不出的shell 2026-04-092026-04-09 21:13:24

代码审计、servlet、tomcat

发表了文章 2026-04-092026-04-09 12:28:59

代码审计 | Filter —— Tomcat 内存马从零到注入

注意：Jakarta EE 高版本需要高版本的 JDK，这里换成低版本的 Java EE 8 就行。

弹不出的shell 2026-04-092026-04-09 12:28:59

filter、代码审计

发表了文章 2026-04-082026-04-08 16:29:05

代码审计 | Log4j2 —— CVE-2021-44228 JNDI 注入与递归解析的完整链路分析

执行 javac Exploit.java 编译成 class 文件，然后在 class 文件所在目录启动一个简单的 HTTP 服务：

弹不出的shell 2026-04-082026-04-08 16:29:05

代码审计

发表了文章 2026-04-082026-04-08 16:28:47

代码审计 | Shiro-550 —— CVE-2016-4437 环境搭建调试分析漏洞利用

Tomcat 下载地址：https://tomcat.apache.org/download-90.cgi

弹不出的shell 2026-04-082026-04-08 16:28:47

代码审计

发表了文章 2026-04-072026-04-07 07:36:51

代码审计 | CB链分析 —— CommonsBeanutils 反序列化利用链

CB 链本身只需要 commons-beanutils，但 1.9.2 内部依赖了 CC，调试方便起见加上就行。

弹不出的shell 2026-04-072026-04-07 07:36:51

代码审计

发表了文章 2026-04-062026-04-06 14:27:08

代码审计 | CC2 链 —— _tfactory 赋值问题 PriorityQueue 新入口

CC3 里我们用 TemplatesImpl 实现了字节码加载，触发点是通过 InstantiateTransformer 调用 TrAXFilter 的构造方...

弹不出的shell 2026-04-062026-04-06 14:27:08

代码审计

发表了文章 2026-04-052026-04-05 07:51:59

代码审计 | CC3链 —— 实例化 vs 反序列化 InvokerTransformer vs InstantiateTransformer

两者最大的区别在于：AnnotationInvocationHandler 没有 public 无参构造方法，它的构造方法签名是：

弹不出的shell 2026-04-052026-04-05 07:51:59

java、代码审计

12 3 4 下一页

个人简介

暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
加入社区时间：2026-03-04

个人成就

获得 40 次赞同
文章被阅读 14.5K 次

关注了：0关注者：16