前文上一节主要讲了常见的三种类型，今天主要说一下Spring系列框架型内存马，SpringMVC内存马的实现方式与Servlet内存马类似，都是通过在内存中创建一个恶意类，然后通过反射的方式将恶意类注入到SpringMVC的执行流程中。spring对象间的依赖关系可以用配置文件的bean定义,SpringMVC则是基于Spring功能的Web框架。Spring作为Java框架，核心组件有三个：Co

前文内存马是一种仅在内存中执行，不写入硬盘的恶意程序，其能够隐蔽地进行攻击，同时躲避常规的病毒检测手段。是当今攻防模式下常见的攻击形式，最常见的就是java内存马，常分为以下几个部分：传统web型、spring系列框架型、中间件型、其他内存马、Agent型内存马等，常见的四个类型为：Listener型、Filter型、Servlet型以及Agent型，本文主要深度剖析一下前三种类型 Servlet

前言上一篇我们提到了，在遇到js加密的时候，我们可以通过js-forward、jsrpc注入或者mitmproxy做中间代理进行数据转发等方式进行前端加密的抗衡，最近有些师傅给我推荐了另一种解决方案：jsEncrypter（burp插件）+phantomjs，说实话，之前还真没实践过，果然还是技术太菜，跟不上时代步伐！ 正文用小皮开个测试环境 一个简易的web登陆框，并且可以进行base64,m

前言现如今越来越多的站点使用前端数据加密，从之前传统的base64、md5变向AES、RSA、或SM2/SM4(国产替代RSA)加密，有时候或干脆进行签名校验，这就需要我们逆向提取加密算法以及密钥，过程相对繁琐复杂，并且越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 时间戳, RequestId等防止进行数据包的抓包改包，这样一来增大了安全测试人员的测试难度，也使得很多不懂

长话短说，我们用2024长城杯的一道AWD赛题中的漏洞修复来演示，首先我们先看一下这道题，首先将jar包进行反编译，在配置文件pom.xml中发现了shiro的特征，并且在lib中发现了shiro相关的jar包 上工具进行爆破key和利用链，发现不成功，但是在源码中的shiro配置文件中，我们还是发现了shiro的key 通过工具验证可以发现key正确，并且成功发现了利用链 并且继续审