简要分析学习spring内存马,劫持马
本文主要是通过SpringMemShell这个工程,来对spring内存马进行演示,利用。
写在前面:
参考的是大佬给的流程以及思路,其中的解释与分析非常详细
----->>大佬的链接
这里的内存马文件取自github,仅供学习研究,无其他用途
github工程链接
- 在工程中,发现这个InjectToController方法中,通过:
new PatternsRequestCondition("good");语句注册good的url,调用前面的test方法
- 而在test方法中,主要还是通过拿到cmd中的值,来调用对应的方法执行,这里分为windows和linux两种情况
这里提供大佬的运行流程:
在注入后,如果访问/api一切正常
如果访问/api?cmd=whomai等情况则执行命令
隐形马核心原理
产生思路:把反射调用的方法改成特殊的方法
不含有cmd参数时返回和以前一样的结果,伪装正常
如果有cmd参数传入则执行命令回显,做到内存马的效果
思路简单,实际上并不是很容易修改
本次学习就到这里,并没有对spring内存马充分掌握,还有待理解,望各位大佬不吝赐教,交流探讨
- 附带一份简单的学习思维导图,后续完整思维导图会分享在资源中
