不同中间件端口复用代理解决方案

前言frp反弹确实很爽，但是很多时候这B服务器不出网，或者说动不动就被流量设备检测到了linux下可以使用iptables做端口复用，windows下就没啥办法了。除非你花一大笔钱找微软买个签名...

SprintBoot获取Context的一些方法&&agent外部注入哥斯拉内存马

前言内存马高级，文明，实体马粗鄙，弟弟。所以感觉现在能打内存马基本都是直接打内存马了，但是有时候，我们拿下springboot，是通过一些其他方式拿下的，并不是通过web的代码执行。这时候，我们...

前言和大哥们学新的姿势，感觉自己已经变成idea的性状了，这里的大哥说话又好听，我超喜欢这里的.jpg以下是参考（抄袭）文章列表怎么说呢，这几周玩了下java，大概也有点感觉了，打内存马就和wi...

前言正好实战遇到几次了，发出来记录一下直接先上参考文献：Activiti BPMN流程引擎使用不当导致的相关RCE问题代码也直接参考这个就行。一般我们只需要留意后台中是否有关键字，比如流程图。w...

前言萌新第一次玩java，水一篇文章SpringBoot 内存马类别controller 控制器内存马什么是控制器内存马？按照其他语言的理解，就是在原有的路由上增加一条路由使用网络上的代码动态添...

前言项目地址：https://github.com/9bie/iatHijackGenerate白加黑，不必多说，然后，想舒服的用上白加黑，肯定基本都是上shellcode的。但是，直接注入，又...

闲来无事，日个站玩玩。要日，就日一波大的。日个小站就结束了也不太好意思（水文章），于是乎就在各种搜索引擎上搜了起来。于是一家叫做xx报系的邮件系统吸引起了我的注意力，看样子很好日（？），话不多说...

前言项目地址：sshdHooker，开箱即用，但是只支持x64。当我们通过洞，拿到一台linux机器的最高权限的时候，我们基本都想扩大战果。然而和windows不同，linux的加密方式除了某些...