dk47os3r / SpringMemShell Public

Notifications You must be signed in to change notification settings
Fork 17
Star 13

Spring内存马检测和隐形马研究

13 stars 17 forks Branches Tags Activity

Notifications

Name		Name	Last commit message	Last commit date
Latest commit History 3 Commits
src/main		src/main
.gitattributes		.gitattributes
.gitignore		.gitignore
README.md		README.md
pom.xml		pom.xml

Repository files navigation

Spring内存马研究

介绍

一个基于Tomcat的SpringMVC项目

用SpringBoot来做应该也可以，没有尝试

该代码仅适用于当前版本的Spring和当前的环境

内存马检测

访问/mapping查看已有的mappings
访问/test1注册Controller内存马
再次访问/mapping进行内存马检测

隐形马（劫持马）

访问/api发现这是一个普通接口
访问/test2注册隐藏内存马
再次访问/api一切正常
如果加上参数/api?cmd=whoami发现这是内存马

免责申明

未经授权许可使用本项目攻击目标是非法的

本程序应仅用于授权的安全测试与研究目的

About

Spring内存马检测和隐形马研究

Report repository

Releases

No releases published

Packages

No packages published

Languages

Java 100.0%