文章记录java内存马实现遇到的一些问题 0x01 filter内存马 一开始想的是，通过gpt直接写一个代码就可以进行测试，实际测试下来效果并不好，不如直接自己手搓。一方面是gpt对很多细节的内容并不清楚，一开始给的需求是通过servlet api动态注册filter，实际测试下来filter中无法实现，动态注册必须在 Servlet 容器启动期…

0x01 代码实现 创建一个Hello类，打印“hello”——在BytecodeModifierASM类中，添加System.out.println("Modified By ASM.");——在BytecodeModifierJavassist类中，添加System.out.println("Modified By JavaAssist!");…

0x01 环境搭建 在上篇文章的基础上，添加log4j2靶场Step1Web-src-main-java创建 Log4j2Servlet类 package Cve.Log4j2; import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; i…

0x01 环境搭建 参考一下文章 浅谈RASP技术攻防之实战[环境配置篇]-先知社区 RASP从0到1-先知社区 文章环境配置： Tomcat 8.5.56 Java 1.8 0x02 搭建中的问题 IDEA启动配置问题 Tomcat 参数Configurations-Server-VM options：-Dlog4j.debug-Dfile.en…

0x01 代码分析 SQL 地址：openrasp/plugins/official/plugin.js at master · baidu/openrasp 作用：openrasp检测内容的配置 sql的匹配1，action为拦截，默认状态下都禁止了 sql的匹配2，action为拦截，对多语句、16进制字符串、版本号注释、函数黑名单、敏感函数、…

0x01 antsword如何连接 通过将antsword代理到bp在抓包，可以看到antsword传递了一堆php代码。 0x02 代码转换 原始： %40ini_set(%22display_errors%22%2C%20%220%22)%3B%40set_time_limit(0)%3B%24opdir%3D%40ini_get(%22ope…

0x01 类加载的步骤 包括加载、连接和初始化加载：加载文件写入内存，创建java.lang.class对象连接：类的二进制数据合并入jre初始化：field初始化，初始化父类、执行初始化语句等 0x02 类加载器 Bootstrap ClassLoader：根类（或叫启动、引导类加载器）加载器加载java核心类，原生C++ Extension C…

0x01 动态生成类 import javassist.*; import java.util.Scanner; public class JavassistTest { public static void main(String[] args) throws Exception { ClassPool pool = ClassPool.getD…

未完待续。。。 0x01 Javassist是什么 一个用于动态修改字节码的库，主要实现了修改类、定义新类、代码插桩和代理。 0x02 Javassist有什么 主要关注ClassPool和CtClass。 ClassPool：容器类，管理所有类的定义。用于查找、装载和缓存类getDefault() 获取默认的 ClassPool 实例。get(S…

在看了部分的涉及mongo的代码后，发现很多是用于错误处理的，那么能否直接删除这部分呢。。（这个问题之后在看） 0x01 OpenRasp的Hook 首先有一个AbstractClassHook类 匹配是否是需要检测的类、检测的类型、检测的函数 利用insertbefore插入检测的代码 /** * 在目标类的目标方法的入口插入相应的源代码 * *…