从JDBC MySQL不出网攻击到spring临时文件利用
# JDBC MySQL不出网攻击与Spring临时文件利用技术分析
## 0x00 传统攻击流程分析
传统JDBC MySQL攻击流程包含以下步骤:
1. 攻击者控制目标JDBC连接指向恶意fakeServer
2. 目标向fakeServer发起连接请求
3. fakeServer下发恶意数据包
4. 目标解析恶意数据包完成攻击(文件读取、反序列化等)
**局限性**:
- 需要外连恶意服务器
- 容易被流量设备监测
- 网络隔离环境下无法实施
## 0x01 MySQL驱动的soc
2025-08-29 19:51:19
0