passer-W/snakeyaml-memshell passer-W/snakeyaml-memshell

  • Stars
    star
    114
  • Rank 308,031 (Top 7 %)
  • Language
    Java
  • Created over 2 years ago
  • Updated over 2 years ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
passer-W/snakeyaml-memshell
github

passer-W

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

springboot跨线程注入内存马

snakeyaml-memshell

springboot跨线程注入拦截器型内存马

针对springboot yaml漏洞,加载jar包时会新建线程,故无法通过常规方法获取应用上下文,并且存在不同类加载器强制转换问题。

本工具通过Springboot内置TomcatClassLoader跨线程注入拦截器型内存马,注入成功后访问http://127.0.0.1/path?passer=whoami ;其中path可任意指定

More Repositories

1

Ruoyi-All

若依后台定时任务一键利用
Java
319
star
2

FinalShell-Decoder

FinallShell 密码解密GUI工具
Java
204
star
3

shc_bypass

内存加载shellcode绕过waf
Go
202
star
4

VulScanner

一款适合在渗透测试中随时记录和保存的漏洞检测工具
Python
132
star
5

pocUtil

方便edusrc编写漏洞报告
Python
30
star
6

socialDatabase

一个简易的社工库系统,目前仅针对edusrc下域名
Python
30
star
7

Supershell-Counter

Supershell反制
Python
27
star
8

AnalyzeTool

快速定位重要代码段
JavaScript
7
star
9

t00ls

一些想到就随便写的小工具
Python
4
star
10

Everything-Viewer

解决浏览器访问Everything文件需下载等待的缺点
Java
1
star