仓库主要分享一下调试内存马以来的成果:
主要是借鉴项目:
https://github.com/bitterzzZZ/MemoryShellLearn
https://github.com/birdhan/Memory
感谢这两位大佬!
-
将filter.jsp文件放到tomcat根目录下,通过浏览器访问,可创建内存马。
-
任意路径访问,添加参数cmd=whoami,即可。
-
将servlet.jsp文件放到tomcat根目录下,通过浏览器访问,可创建内存马。
-
访问/RockS?cmd=whoami。即可。
-
将listener.jsp文件放到tomcat根目录下,通过浏览器访问,可创建内存马。
-
任意路径访问,添加参数cmd=whoami,即可。
- 提供内存马检测功能。