Skip to content
/ SpringMemShell Public

Spring内存马检测和隐形马研究

12 stars 17 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

dk47os3r/SpringMemShell

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
src/main
src/main
 
 
.gitattributes
.gitattributes
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
pom.xml
pom.xml
 
 

Repository files navigation

Spring内存马研究

介绍

一个基于TomcatSpringMVC项目

SpringBoot来做应该也可以,没有尝试

该代码仅适用于当前版本的Spring和当前的环境

内存马检测

  1. 访问/mapping查看已有的mappings
  2. 访问/test1注册Controller内存马
  3. 再次访问/mapping进行内存马检测

隐形马(劫持马)

  1. 访问/api发现这是一个普通接口
  2. 访问/test2注册隐藏内存马
  3. 再次访问/api一切正常
  4. 如果加上参数/api?cmd=whoami发现这是内存马

免责申明

未经授权许可使用本项目攻击目标是非法的

本程序应仅用于授权的安全测试与研究目的

About

Spring内存马检测和隐形马研究

Resources

Readme
Activity

Stars

12 stars

Watchers

0 watching

Forks

17 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages