Godown_blog

Godown

Another blog

下载主题

See you

也许，有的人就是一朵蒲公英，随风而去，从不知道终点是哪里，面对未知，选择怎么样的未来，所拥有的往后，都不能再回头了。——《朝花夕拾》

公告

心想事成

2024-04-28
开发了一个反序列化字节码生成器(java_unserial_attackcode)，拥有上百Gadget和数种内存马，持续更新中...

2024-06-09

推荐文章

JNDI高版本注入

JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用，当分析完JNDI高版本时，我认为也算是正式

JDBC Attack漫谈

20年开始就很多复现了，现在才赶来学习议题最开始在 BlackHat Europe 2019 上由 Back2Zero

CTF 快速查ban

Common-CollectionsCC链 trick绕过RCE绕过preg_match https://zhuan

Spring Cloud GateWay CVE-2022-22947构造哥斯拉马

这篇文章的主要目的是学习一下spel表达式注入和哥斯拉内存马注入，还有神器java-object-searcher的使用

Tomcat内存马——Filter&Servlet&Listener&valve

Tomcat内存马基础知识：https://www.freebuf.com/articles/web/274466.ht

通过边界代理一路打到三层内网+后渗透通用手法

外网进内网通常就是通过web漏洞拿取shell 内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者goog

2025-03-25

常用的二次反序列化攻击

java java杂谈

一些链被黑名单ban了，可以用二次反序列化绕过，比如JRMP JRMPJDK<8U241 JRMP打RMI，在ysoserial/exploit中，JRMPClient能利用非RMI服务（如Shiro）开RMI服务，然后用e

2025-03-25

DispatcherServlet.doDispatch请求分发详解

java java杂谈

DispatcherServlet.doDispatch详解今天来分析一下：在DispatcherServlet.doDispatch这个至关重要的spring 请求分发函数中为什么运行了mappedHandler = Dispatch

2025-03-20

HTB 第七期 Escapetwo

内网渗透 HTB WP

不会内网渗透，被面试官狠狠羞辱难受死了，刷HTB来了，放弃治疗 VPN用的欧盟+TCP，美国的似乎用不了 HTB第七期Escapetwo其实是个CVE-2022-26923 ADCS域提权漏洞靶机没有命令解析，自己拖到gpt问，也根本

2025-03-17

1.8k star java-memshell-generator简单分析

java 内存马

1.8k star java-memshell-generator简单分析闲着也是闲着！来re一个工具吧！ re工具没什么技术，师傅们就当新闻资讯刷了大部分内存马在pen4uin师傅的java-memshell-generator中已经集

2025-03-16

Java SpringMemShell(NO JSP)

java 内存马

SpringMemShell其实我在23年1月有发过SpringMemShell，但是现在回过头来我居然都看不懂。。重新来一个疯狂大调试！本文所有代码：https://github.com/godownio/SpringMemShell

2025-03-08

Tomcat JavaMemShell re(NO JSP)

java 内存马

Tomcat 内存马技术的实现依赖于Servlet 3.0版本之后的动态注册组件，而 Tomcat 7.x 版本才开始支持Servlet 3.0 Tomcat JavaMemShell re(NO JSP)内存马基础及servlet内存马h

2025-03-06

log4j2 漏洞

java 框架漏洞

log4j漏洞 Log4j 漏洞在安全圈引起了轩然大波，可以说是核弹级别的漏洞，无论是渗透、研发、安服、研究，所有人都在学习和复现这个漏洞，由于其覆盖面广，引用次数庞大，直接成为可以与永恒之蓝齐名的顶级可利用漏洞，官方 CVSS 评分更是

2025-03-05

RASP的绕过单回显JNI内存马

java RASP

RASP绕过rasp从0到1：https://godownio.github.io/2024/12/30/rasp-de-fang 哎呀，搞这个钻牛角尖，刷kali windows双系统想用丝滑idea，结果librt.so库没有，连Rui

2025-02-28

2025Aliyun CTF Jtools

ctf WP

第三届阿里云CTF，复现两道JAVA，应该很多地方都能找到靶场。我是用的赛后环境，趁热用https://www.aliyunctf.com/challenges 结果发现第二道需要手动构造链表反序列化，大败而归 Jtools找到入口现在JA

2025-02-26

Tomcat下获取StandardContext的方法(JSP转Java内存马)

java 内存马

2025凑一下2020年的热闹，本文将介绍各环境下获取StandardContext的办法，以及直接写response回显的方法本文会copy很多师傅们的见解，一个大总结，会做好ref的！ Tomcat下获取StandardContext

2025-02-25

servlet内存马re

java 内存马

新开一个内存马的坑，虽然之前学了，但是很散，而且code没做集成。现在总的复习一遍，把code归到一个项目方便后续利用内存马的概念就不提了 servlet内存马环境搭建先搭一个java web的环境（先用Tomcat8.5.x，如下：）

2025-02-21

2022MRCTF springcoffee

ctf WP

MRCTF 2022刚看完Dubbo kryo反序列化，手痒难耐，网上找到这个ctf java题奇多，于是来练手 springcoffee 题目要点：Kryo反序列化、ROME反序列化、JNI绕过RASP 题目环境：https://git

2025-02-14

apache Dubbo反序列化

java 框架漏洞

本文key点就在于apache Hessian2反序列化会触发readMap，进而触发hashMap.put 首先，先介绍一下JAVA RPC apache Dubbo反序列化JAVA RPCJava RPC（Remote Procedu

2025-01-14

那些宇宙

杂七杂八

今天刚刷到科学家破解“祖父悖论”，时间旅行的可行性得到自洽的帖子。刚好放空了自己一段时间，想到一些自己的理解。该贴原文梗概如下：在牛顿物理中，时间线性推进，但爱因斯坦广义相对论揭示，时空可以进行弯曲，典型的例子就是黑洞。理论上，时空弯曲

2024-12-30

RASP的防

java RASP

本文所有代码位于：https://github.com/godownio/RASPAgent 环境配置在讲晦涩难懂的理论之前，先配个代码环境： https://xz.aliyun.com/t/4902?time__1311=n4%2Bxni

1 / 6