标签: java eclipse remote-debugging penetration-testing jdwp
作为一名渗透测试人员,我遇到了一个开放的JDWP端口。我可以使用Eclipse连接它并浏览线程和内存,但我没有应用程序的源代码。我想注入我自己的Java代码,也许作为异常处理程序,以便返回一个shell。如何通过JDWP修改正在运行/挂起的Java应用程序,最好使用Eclipse作为我的调试器?
答案 0 :(得分:2)
我找到了问题的答案:Michael {mihi'的JavaPayload Schierl允许您通过JDWP等加载Java有效负载。