记一次离谱的内存马 GetShell

文章预览

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“ 亿人 安全 “ 设为星标 ”， 否则可能就看不到了啦 原文由作者授权，首发在奇安信攻防社区 https://forum.butian.net/share/3076 本文记录了一次在渗透测试中遇到了比较离谱的环境，而安全工具没有覆盖的情况下的处理思路和解决办法，经过一番挣扎和尝试后，最终绕过种种限制获取了 webshell。 最近做交付项目写代码比较多，做研究比较少，没什么好分享的，水一篇利用记录。 本文为梦游时编写，记录梦中所见，文章中图片皆为 PS，切勿当真。 0x01 前情提要 某年某月的某一天，就像一张破碎的脸；难以开口道再见，就让一切走远。 我正在开发安全工具，一位 Java 的神突然出现，问我：“你在开发吗，要不要看下这个站？” 我很诧异，还有 Java 的神解决不了的站？ 定睛一看，是目标 ………………………………