弹不出的shell

文章/答案/技术大牛

发布

LV2

全部文章

原理分析 | Valve —— Tomcat 特有内存马
Valve 是 Tomcat Pipeline-Valve 管道机制的一部分，属于 Tomcat 特有的概念，不属于 Servlet 规范。
弹不出的shell 3天前2026-04-12 20:18:21
tomcat、代码审计
代码审计 | Listener —— Tomcat 内存马回显问题反射总结
Listener 型内存马的注入原理，依然依赖于 Tomcat 内部的 StandardContext。
弹不出的shell 4天前2026-04-11 16:42:25
代码审计
代码审计 | Servlet —— Tomcat 内存马
先来看一个最基础的 Servlet 示例，路径：src/main/java/org/example/filter/EchoServlet.java
弹不出的shell 6天前2026-04-09 21:13:24
代码审计、servlet、tomcat
代码审计 | Filter —— Tomcat 内存马从零到注入
注意：Jakarta EE 高版本需要高版本的 JDK，这里换成低版本的 Java EE 8 就行。
弹不出的shell 6天前2026-04-09 12:28:59
filter、代码审计
代码审计 | Log4j2 —— CVE-2021-44228 JNDI 注入与递归解析的完整链路分析
执行 javac Exploit.java 编译成 class 文件，然后在 class 文件所在目录启动一个简单的 HTTP 服务：
弹不出的shell 7天前2026-04-08 16:29:05
代码审计
代码审计 | Shiro-550 —— CVE-2016-4437 环境搭建调试分析漏洞利用
Tomcat 下载地址：https://tomcat.apache.org/download-90.cgi
弹不出的shell 7天前2026-04-08 16:28:47
代码审计
代码审计 | CB链分析 —— CommonsBeanutils 反序列化利用链
CB 链本身只需要 commons-beanutils，但 1.9.2 内部依赖了 CC，调试方便起见加上就行。
弹不出的shell 8天前2026-04-07 07:36:51
代码审计
代码审计 | CC2 链 —— _tfactory 赋值问题 PriorityQueue 新入口
CC3 里我们用 TemplatesImpl 实现了字节码加载，触发点是通过 InstantiateTransformer 调用 TrAXFilter 的构造方...
弹不出的shell 9天前2026-04-06 14:27:08
代码审计
代码审计 | CC3链 —— 实例化 vs 反序列化 InvokerTransformer vs InstantiateTransformer
两者最大的区别在于：AnnotationInvocationHandler 没有 public 无参构造方法，它的构造方法签名是：
弹不出的shell 10天前2026-04-05 07:51:59
java、代码审计
代码审计 | CC6 链 —— 反向构造 payload 与 ysoserial
这就导致一个很现实的问题：很多生产环境跑的 JDK 版本不一定刚好在 8u71 以下，CC1 的适用范围其实挺窄的。
弹不出的shell 12天前2026-04-03 16:52:00
代码审计
代码审计 | CC1 LazyMap 链 —— 动态代理
Transformer 链本身（ConstantTransformer + 三个 InvokerTransformer）完全一样，不用改。
弹不出的shell 13天前2026-04-02 18:30:54
代码审计
工具魔改 | Cobalt Strike 4.7 特征修改与流量混淆
CS 默认证书的特征非常明显，蓝队抓到 SSL 握手包直接就能识别，第一步先把证书换掉。
弹不出的shell 14天前2026-04-01 20:46:42
安全漏洞
代码审计 | CC1 TransformedMap 链 ——前言反向调试构造Payload
但是如果随便写一个方法放入这段代码，反序列化的时候不会自动执行。那就必须把它放到一个会自动执行的方法里，比如 readObject()——反序列化时会自动调用它...
弹不出的shell 15天前2026-03-31 12:42:54
代码审计、java
代码审计 | FastJSON 1.2.47 不出网利用 —— BCEL 链分析 | setter 与 getter 触发对比
上一篇 TemplatesImpl 链需要开启 SupportNonPublicField，因为 _bytecodes 这些字段是 private 的，Fast...
弹不出的shell 18天前2026-03-28 12:29:16
代码审计、fastjson
代码审计 | FastJSON 1.2.47 不出网利用 —— TemplatesImpl 链分析
上一篇分析了 FastJSON 1.2.24 的 JdbcRowSetImpl 出网 RCE 链，以及 1.2.25 ~ 1.2.43 的 autoType 绕...
弹不出的shell 19天前2026-03-27 18:57:15
fastjson、代码审计
代码审计 | FastJson 1.2.47 缓存通杀绕过
首先来到 @type 的判断逻辑。此时处理的是字段 a，判断类型不符合直接跳过的条件：
弹不出的shell 19天前2026-03-27 07:46:06
fastjson、代码审计
代码审计 | FastJSON 反序列化分析：1.2.25 / 1.2.42 / 1.2.43
1.2.24 和 1.2.25 之间是个比较大的变化，把 24 和 25 的源码对比一下：
弹不出的shell 20天前2026-03-26 07:55:54
代码审计、fastjson
代码审计 | FastJson 1.2.24 反序列化 RCE 漏洞分析
FastJson 是阿里巴巴开源的高性能 JSON 解析库，广泛用于 Java 后端项目。
弹不出的shell 22天前2026-03-24 20:46:16
代码审计、fastjson、风险识别 RCE
THP-CSK 靶场 · Linux 内网横向渗透全流程
修改子网 IP 为 172.16.250.0，类型保持"段内可通讯"即可，用来模拟内网隔离环境。
弹不出的shell 25天前2026-03-21 16:16:51
ctf、安全、linux
魔改哥斯拉 | 反编译重打包 + 特征指纹打乱 + Webshell免杀对抗
用 jadx 打开 godzilla.jar，或者上传到 decompiler.com 进行反编译：
弹不出的shell 27天前2026-03-19 13:58:44
工具、shell、安全

12 下一页

个人简介

暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
加入社区时间：2026-03-04

个人成就

获得 32 次赞同
文章被阅读 6.8K 次

关注了：0关注者：15

弹不出的shell

全部文章

原理分析 | Valve —— Tomcat 特有内存马

代码审计 | Listener —— Tomcat 内存马回显问题反射总结

代码审计 | Servlet —— Tomcat 内存马

代码审计 | Filter —— Tomcat 内存马从零到注入

代码审计 | Log4j2 —— CVE-2021-44228 JNDI 注入与递归解析的完整链路分析

代码审计 | Shiro-550 —— CVE-2016-4437 环境搭建调试分析漏洞利用

代码审计 | CB链分析 —— CommonsBeanutils 反序列化利用链

代码审计 | CC2 链 —— _tfactory 赋值问题 PriorityQueue 新入口

代码审计 | CC3链 —— 实例化 vs 反序列化 InvokerTransformer vs InstantiateTransformer

代码审计 | CC6 链 —— 反向构造 payload 与 ysoserial

代码审计 | CC1 LazyMap 链 —— 动态代理

工具魔改 | Cobalt Strike 4.7 特征修改与流量混淆

代码审计 | CC1 TransformedMap 链 ——前言反向调试构造Payload

代码审计 | FastJSON 1.2.47 不出网利用 —— BCEL 链分析 | setter 与 getter 触发对比

代码审计 | FastJSON 1.2.47 不出网利用 —— TemplatesImpl 链分析

代码审计 | FastJson 1.2.47 缓存通杀绕过

代码审计 | FastJSON 反序列化分析：1.2.25 / 1.2.42 / 1.2.43

代码审计 | FastJson 1.2.24 反序列化 RCE 漏洞分析

THP-CSK 靶场 · Linux 内网横向渗透全流程

魔改哥斯拉 | 反编译重打包 + 特征指纹打乱 + Webshell免杀对抗

个人简介

个人成就

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

弹不出的shell

原理分析 | Valve —— Tomcat 特有内存马

代码审计 | Listener —— Tomcat 内存马 回显问题 反射总结

代码审计 | Servlet —— Tomcat 内存马

代码审计 | Filter —— Tomcat 内存马从零到注入

代码审计 | Log4j2 —— CVE-2021-44228 JNDI 注入与递归解析的完整链路分析

代码审计 | Shiro-550 —— CVE-2016-4437 环境搭建 调试分析 漏洞利用

代码审计 | CB链分析 —— CommonsBeanutils 反序列化利用链

代码审计 | CC2 链 —— _tfactory 赋值问题 PriorityQueue 新入口

代码审计 | CC3链 —— 实例化 vs 反序列化 InvokerTransformer vs InstantiateTransformer

代码审计 | CC6 链 —— 反向构造 payload 与 ysoserial

代码审计 | CC1 LazyMap 链 —— 动态代理

工具魔改 | Cobalt Strike 4.7 特征修改与流量混淆

代码审计 | CC1 TransformedMap 链 ——前言 反向调试 构造Payload

代码审计 | FastJSON 1.2.47 不出网利用 —— BCEL 链分析 | setter 与 getter 触发对比

代码审计 | FastJSON 1.2.47 不出网利用 —— TemplatesImpl 链分析

代码审计 | FastJson 1.2.47 缓存通杀绕过

代码审计 | FastJSON 反序列化分析：1.2.25 / 1.2.42 / 1.2.43

代码审计 | FastJson 1.2.24 反序列化 RCE 漏洞分析

THP-CSK 靶场 · Linux 内网横向渗透全流程

魔改哥斯拉 | 反编译重打包 + 特征指纹打乱 + Webshell免杀对抗

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

代码审计 | Listener —— Tomcat 内存马回显问题反射总结

代码审计 | Shiro-550 —— CVE-2016-4437 环境搭建调试分析漏洞利用

代码审计 | CC1 TransformedMap 链 ——前言反向调试构造Payload