shiroha
shiroha
新版冰蝎摆脱了对 pageContext 的依赖 使用 Map 即可 感谢您的回复,目前已经完成
> @honkkki > 为什么done要用uint32类型呢 如果简单是标志位0 1为什么不是uint8 因为用到了 atomic 包吧, atomic 包最小的类型就是 uint32 了
请问师傅:springMemshell.jar 是否在进程 4568 的活动目录下(例如,在/tmp 目录下 以`java -jar 1.jar`的形式启动了进程 4568,那么springMemshell.jar 也需要放在 /tmp 目录下)。如果不是,请移动之后重试。
第一个问题: 冰蝎内存马注入的路径是 `/poi`,连接密码为 rebeyond,支持的版本为 冰蝎3beta 10 及以后(冰蝎4暂未尝试,不确定适配情况) 请师傅: 1. 检查使用的冰蝎版本 2. 检查连接的路径、密码 第二个问题: 我还没有试过一起注入的情况,我会在尝试,并且debug之后给师傅回复 第三个问题: 师傅在model=exit的时候完整的请求包可以可以提供一下吗?我本地测试的没有问题。
第二个问题: 经过调试,由于我在 Behinder.jar 和 springMemShell.jar 中,修改源码的文件名都是 start.txt;所以在注入过程中,后注入的agent也会找到先注入的 agent 中的 start.txt 因此会导致后注入agent注入失败。 当二者资源名不同时,后注入的agent会覆盖先注入的agent(因为二者hook的是同一个类)
这个算是 filter 类型的内存马,所以对任意的路由都起作用。 如果发现某个路由没起作用,可能性有: 1. 浏览器缓存 2. 这个路由的优先级在filter之上(不太可能) 3. 这个路由不经过filter 4. 本内存马不适用于这个jar,建议把jar拿下来看一下代码
> 我自己是这么解决的: > >  这玩意切肉好用吗。。。如果带着骨头怎么办emmmm