Exploiting Jolokia Agent with Java EE Servers
source link: http://mp.weixin.qq.com/s/blpFK0oigTGtI_eVJxEL0w?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Recommend
-
51
前段时间看到twitter上有国外的研究人员 Exploiting Spring Boot Actuators 这篇文章,打算跟着这篇文章学习一下。作者已经提供了一个
-
77
本文接上文,这里不会分析原文章中所说的 /env 这种利用的方法,而是说一下rr大佬的发现的另外一条利用链。 0x01 检查MBean 如果说不存在 ch.qos.logback.classic reloadByURL 这个MBe...
-
106
README.md
-
26
Java agent - Bond or Smith?The previous post about JVM turned out to be well-received, so I would like to uncover another fun topic related to JVM - Java agents. Although not everyone gets a chance...
-
14
点击蓝字 关注我们 作者简介 潘志超 2017年加入去哪网机票事业部,负责国内售后、行程...
-
10
Java Agent 从入门到内存马 <font color="red">注意:这里只是简短的介绍一下,想要详细了解,请看参考资料。</font> 在JDK1.5以后,javaagent是一种能够在不影响正常编译的情况下,修改字节码。 java作为一...
-
8
9 min readJava Agent实现反序列化注入内存shell2020-09-30本文将要讲解的是通过Java agent拦截修改关键类的字节码,最大程度实现一套代码通用注入内存shell。简述内存shellJava内存shell有很多种,大致分为:动态注...
-
3
Java调式、热部署、JVM背后的支持者Java Agent: 各个 Java IDE 的调试功能,例如 eclipse、IntelliJ ; 热部署功能,例如 JRebel、XRebel、spring-loaded; 各种线...
-
4
1. 通灵之术 在《火影忍者》中,通灵之术,属于时空间忍术的一种。 那么,“通灵之术”,在Java领域,代表什么意思呢?...
-
11
ONGOING ATTACK CAMPAIGN — Hackers are mass infecting servers worldwide by exploiting a patched hole Servers running unpatched versions of ESXi are sitting ducks for ESXiArg...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK