1. 基本概念 JNDI 注入内存马 是结合 JNDI 注入漏洞 与内存马技术的复合型攻击手段。其核心逻辑是：利用 JNDI 服务动态加载远程恶意类的特性，在受害者服务器上执行恶意代码，进而动态注册 Filter/Servlet 等内存马组件，实现无文件落地的持久化控制。 核心特性 跨框架兼容性：依托 JNDI 标准 API（Java Naming…

Java 内存马（五）：Tomcat Valve 内存马 1. 基本概念 Tomcat Valve 内存马 是利用 Tomcat 中间件私有 Pipeline-Valve（管道 - 阀门）架构，在运行时动态注入恶意 Valve 组件的内存马。其核心是借助 Valve 对请求的拦截优先级优势，实现对 Tomcat 容器内所有请求的前置控制，具备隐蔽性…

1. 基本概念 Spring Boot Controller 内存马 是针对 Spring Boot 框架特性设计的内存马，利用 Spring MVC 中 RequestMappingHandlerMapping 的动态注册能力，在运行时将恶意 Controller 注入 Spring 容器，无需文件落地即可实现 URL 绑定与恶意逻辑执行。 核心…

1. 基本概念 Listener（监听器） 是 Java Web 应用中的组件，用于监听 Web 应用生命周期或作用域对象（如 Session、Request）的变化，并在事件发生时自动执行回调逻辑。 常见的 Listener 类型： ServletContextListener：监听 Web 应用的启动和销毁 HttpSessionListene…

1. 基本概念 Filter（过滤器） 是 Java Web 应用中的一个组件，作用是在请求到达 Servlet 前，对请求和响应进行拦截、预处理或后处理。 特点： 介于 客户端请求 与 Servlet 之间 常见用途：认证、日志记录、请求参数处理 执行顺序：请求先经过 Filter → 再传递给 Servlet → 响应可再次经过 Filter …

1. 基本概念 Servlet 内存马 是通过 运行时动态注册 Servlet 的方式，将恶意 Servlet 植入 Web 容器中。 特点： 无文件落地：不依赖磁盘上的 class 文件或 web.xml 配置 驻留内存：直至容器重启前一直存在 隐蔽性高：通过 URL 请求即可触发，常规查杀不易发现 常见利用场景：攻击者上传一个 JSP 文件，通…

在 Web 安全领域，PHP 代码审计是识别和修复应用程序安全隐患的关键环节。由于 PHP 语言的灵活性和易用性，其代码中常存在各类可被攻击者利用的漏洞。本文将系统梳理 PHP 开发中常见的高风险漏洞类型，剖析其原理、示例及审计要点，为安全审计人员和开发人员提供参考。 一、代码执行漏洞 代码执行漏洞源于对可执行代码的函数滥用，攻击者可通过可控参数注…

在 Java 开发中，SQL 注入是一种常见且危害巨大的安全漏洞。本文将针对 Java 常用的几种框架，深入分析 SQL 注入的产生原因、常见漏洞场景及安全解决方案，为开发者和安全审计人员提供参考。 一、SQL 注入存在条件 Java 作为强类型语言，SQL 注入风险的存在具有特定条件：仅当String 类型变量参与 SQL 语句构建时，才可能存在…

在当今数字化时代，Java 应用程序的安全性至关重要。代码审计作为保障应用安全的关键环节，能够帮助我们提前发现潜在的安全漏洞。本文将详细介绍 Java 代码审计的思路方法以及常见基础漏洞的审计要点，为安全从业者和开发人员提供参考。 一、代码审计思路和方法 进行 Java 代码审计时，可采用以下四种主要思路和方法，它们各有优劣，适用于不同场景： 逆向…

一、工具概述 Hydra 是一款功能强大的暴力破解工具，支持多种网络协议与服务的账号密码破解（如 SSH、FTP、RDP、HTTP 等）。其核心优势在于多协议适配与高并发破解能力，破解成功率主要依赖于字典的完整性与针对性，常用于渗透测试中的社工型渗透场景。 二、基础语法 # hydra [[[-l LOGIN|-L FILE] [-p PASS|-…