内存马的错误参数获取,导致原有接口失效解决方案

最新推荐文章于 2024-06-27 08:38:32 发布
最新推荐文章于 2024-06-27 08:38:32 发布
阅读量319 收藏 8
点赞数 5
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83799022/article/details/139915948
版权

内存马的错误参数获取,导致接口失效。

前言

java Listener 类型内存马,在使用request.getParameter(String name); 获取请求参数去判断是否是恶意请求的时候,会影响某些框架无法接收到参数。

例子

在Jersey 框架 使用 MultivaluedMap 去接收参数。正常情况下是能够接收到参数,但在Listener 类型内存马使用request.getParameter(String name)去获取参数后,就无法读取到参数。

环境搭建

本地环境:SpringBoot MVC + Jersey RESTApi

搭建接口

@Path("/")
public class JerseyMultiValueMapController {
    @POST
    @Path("/demo")
    @Consumes("application/x-www-form-urlencoded")
    public Response demo(MultivaluedMap<String, String> formData) {
        formData.forEach((key, value) -> System.out.println("Key: " + key + ", Value: " + value));
        String result = "Processed data";
        return Response.ok(result).build();
    }
}

注意:引用javax.ws.*包

做请求:

我们正常请求能得到相关的请求数据:

内存马注入

在外面注入内存马后(这里采用 北辰的 Listener 的内存马 https://github.com/BeichenDream/GodzillaMemoryShellProject ):

添加 request.jsp 页面,做请求后就能添加 Listener 类型的内存马

这里在原本的无参构造函数有过修改,让其调用addListener()函数。每次请求该页面都会生成一个内存马。

检测内存马

这里采用 https://github.com/zzhorc/tomcat_memshell_scanner0.2 内存马检测工具,这里实测无法杀死上面的内存马,进行简单修改:

将 deleteListener 函数修改为如下:

public synchronized void deleteListener(HttpServletRequest request, String listenerName) {
    try{
        List<Object> arrayList_listeners = getListenerList(request);
        for (int i = 0; i < arrayList_listeners.size();) {
            if(arrayList_listeners.get(i).getClass().getName().equals(listenerName)){
                arrayList_listeners.remove(i);
                continue;
            }
            i++;
        }
    }catch (Exception e){
        e.printStackTrace();
    }
}

下面是注入内存马检测出的界面,这里可以检测出是否注入成功。这里杀内存马十分暴力,只要是该类的就全杀。

注入内存马后的请求

做请求:

接收到的请求:

可以看到同样的请求,这里没有接收到请求参数。

通过不断调试,定点到内存马出现问题的函数:

在run函数下面的 getParameter函数的使用,这跟request.getParameter 一致,只是这里使用反射调用。

原理

经过不断调试发现,request.getParameter 和 Jersey 去实例化参数都会从 CoyoteInputStream 数据流读取数据(只能读取一次数据),去实例化请求参数。

当内存马 调用 getParameter 就会先读取 CoyoteInputStream 中的数据,导致 Jersey 去实例化请求参数无法读取到参数。

定位函数:

request.getParameter 定位到 org.apache.catalina.connector.Request#readPostBodyFully

Jersey 定位到 org.glassfish.jersey.message.internal.ReaderWriter#readFromAsString

request.getParameter 这里可以看到 this.getStream() 是 CoyoteInputStream :

Jersey :

通过调试可以看到两者是读取同一个 CoyoteInputStream 。

解决方案

在这里使用的 request.getParameter 判断参数是否能拿到期望的参数名导致的。

我们只需要用其他方式即可,例如uri、User-Agent 等即可。

总结

在内存马中若调用 request.getParameter 实例化参数,比某些框架先去实例化参数,会导致某些接口失效。
解决方案: 可以对uri进行过滤处理。

网络安全工程师老王
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
调用后台接口返回报错前端隐藏提示_前端异常监控解决方案研究(转)
weixin_42128676的博客
01-12 4432
前端监控包括行为监控、异常监控、性能监控等,本文主要讨论异常监控。对于前端而言,和后端处于同一个监控系统中,前端有自己的监控方案,后端也有自己等监控方案,但两者并不分离,因为一个用户在操作应用过程中如果出现异常,有可能是前端引起,也有可能是后端引起,需要有一个机制,将前后端串联起来,使监控本身统一于监控系统。因此,即使只讨论前端异常监控,其实也不能严格区分前后端界限,而要根据实际系统的设计,在最终...
JavaWeb 并发编程 与 高并发解决方案
热门推荐
young_1004的博客
09-12 2万+
在这里写写我学习到和自己所理解的 Java高并发编程和高并发解决方案。现在在各大互联网公司中,随着日益增长的互联网服务需求,高并发处理已经是一个非常常见的问题,在这篇文章里面我们重点讨论两个方面的问题,一是并发编程,二是高并发解决方案。   文章中的代码实现详见   项目 GitHub 地址:https://github.com/YueMa233/concurrency.git   首...
线上故障之-redis锁处理幂等性失效和幂等性问题解决方案
m0_46690280的博客
03-04 2331
线上故障之-redis锁处理幂等性失效和幂等性问题解决方案redis锁处理幂等性失效幂等性设计方法1. insert前先select2. 加悲观锁 redis锁处理幂等性失效 @Override @Transactional(rollbackFor = Exception.class) public void addError(User user) { log.info("add user params user:{}", JSON.toJSONString(user));
常见安全漏洞及其解决方案
网络安全
05-17 1万+
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
Java并发编程与高并发解决方案(精选)
暗余的博客
01-28 1427
Java并发编程与高并发解决方案 一、课程准备 1.1 课程导学 本课程主要是围绕并发编程和高并发解决方案两个核心来进行讲解; 希望这门课程能够带领大家攻克并发编程与高并发的难题; 课程特点: 大量的图示及代码演示; 全面覆盖并发知识点,建立完整的知识体系,主要有:线程安全、线程封闭、线程调度、同步容器、并发容器、AQS、J.U.C等等; 高并发的解决方案与思路主要有:扩容、缓存、队列、拆分、服务降级与熔断、数据库切库、分库分表等等,通过以上帮助你构建完整的并发与高并发知识体系。 贴近面试,提
​智慧校园解决方案
04-05 1930
智慧校园解决方案-信息标准建设是学校智慧校园项目的重点之一,对推进项目建设,保证信息的交流与共享,有着重要的意义。因此所采用的信息标准必须保证和国家以及教育部的信息标准相兼容。信息标准是整个智慧校园建设的基础,是实现全校范围内教育信息资源交流与共享的必要条件。信息标准在全校范围内为数据库设计提供类似数据字典的作用,为信息交换、资源共享提供基础性条件。
XXX高校信息安全服务解决方案
风儿轻轻吹
04-11 2635
月度漏洞扫描 实时安全监测 季度安全巡检 渗透测试 代码审计 安全加固服务 应急响应 安全培训 安全通告 安全咨询
Android应用漏洞及常见解决方案
博主逸尘
01-12 8645
文章目录一. 基本信息1.1 应用权限1.2 应用行为1.3 第三方SDK1.4 恶意程序1.5 越权行为1.6 权限滥用风险1.7 资源文件包含APK二. 源文件安全2.1 应用完整性2.2 程序签名包2.3 Java代码加壳程度2.4 Java代码混淆2.5 SO文件加固2.6 H5文件加固2.7 Java层关键函数风险2.8 资源文件泄露风险2.9 单元测试配置三. 数据存储风险3.1 WebView明文存储密码3.2 数据库注入漏洞3.3 FFmpeg文件读取漏洞3.4 证书文件明文存储风险3.5
Redis:缓存穿透/缓存击穿/缓存雪崩,解决方案
zzhongcy的专栏
11-24 2117
这篇文章来自于网络,这里直接转载记录一下,供大家学习参考。 1、前言 日常的开发中,无不都是使用数据库来进行数据的存储,由于一般的系统任务中通常不会存在高并发的情况,所以这样看起来并没有什么问题。 一旦涉及大数据量的需求,如一些商品抢购的情景,或者主页访问量瞬间较大的时候,单一使用数据库来保存数据的系统会因为面向磁盘,磁盘读/写速度问题有严重的性能弊端,详细的磁盘读写原理请参考这一片[]。 在这一瞬间成千上万的请求到来,需要系统在极短的时间内完成成千上万次的读...
Jmeter接口登录获取参数token报错问题解决方案
08-18
主要介绍了Jmeter接口登录获取参数token报错问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Xcode 升级导致插件失效的解决办法
09-01
本文将详细介绍如何解决“Xcode升级导致插件失效”的问题。 Xcode插件失效的主要原因是,每当我们升级Xcode到新的版本,新版本的DVTPlugInCompatibilityUUID(一种用于识别Xcode版本的唯一标识)与旧插件中记录的不...
电源技术中的压电效应失效的电容器解决方案
10-20
导读:电源行业,一些应用需要高耐压、高容量的电容器,例如在开关电源中作输入输出滤波,储能... 为了同时获取高耐压和高容量,业界常见的做法是依据DSCC 87106/88011和MIL-PRF-49470的规范将多个陶瓷电容器叠加在一
Asp.Net程序目录下文件夹或文件操作导致Session失效解决方案
01-20
1、配置web.config source=127.0.0.1;Trusted_Connection cookieless=false timeout=40/> 2、在Global.asax中添加启动启动ASP.NET 状态服务代码 void Application_Start(object sender
压电效应失效的电容器解决方案
01-13
导读:电源行业,一些应用需要高耐压、高容量的电容器,例如在开关电源中作输入输出滤波,储能... 为了同时获取高耐压和高容量,业界常见的做法是依据DSCC 87106/88011和MIL-PRF-49470的规范将多个陶瓷电容器叠加在一
自学黑客技术(网络安全
dexi1113的博客
06-24 1897
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
AI+零信任 | 易安联亮相首届“矩阵杯”网络安全大赛
最新发布
Enlink_Young的博客
06-27 350
结合不同维度的上下文,从参与访问的实体对象(用户、设备、网络、应用、数据等)、访问会话所处的时间阶段(身份认证,会话建立、业务通信、会话关闭)、访问发生的空间位置(终端、数据中心、云端)等层面,通过融合现有的网络安全工具和技术能力,实施。展会现场,易安联携全套零信任安全产品体系以及面向运营商、教育、政府、大型企业等的ZTNA行业解决方案和SASE解决方案亮相,全面展示数字技术创新安全成果,凭借独特的行业视角和优秀的技术实力得到广泛关注,成为本次展会上的亮点之一。基于AI的零信任框架,可以帮助进行。
网络安全实战,潜伏与Python反向连接
一个好知识的传播者
06-25 706
本文详细阐述了如何基于Python实现TCP反向连接,并结合Tor网络进行潜伏。然而,这些技术同样可以被用于非法活动。因此,我们需要提高网络安全意识,采取必要的防范措施。1.加强网络安全监控:定期检查网络设备和系统的安全日志,发现异常行为及时处置。2.使用防火墙和入侵检测系统:配置合理的防火墙规则,阻止未经授权的访问;同时,启用入侵检测系统,实时监控网络流量,发现潜在威胁。3.定期更新系统和软件:及时修补已知漏洞,降低被攻击的风险。4.强化用户身份验证:采用多因素身份验证方法,提高账户安全性。
密码学在网络安全中的应用
weixin_48579910的博客
06-26 628
密码学在网络安全中扮演着不可或缺的角色,通过各种加密技术、身份验证方法和安全协议,确保数据的机密性、完整性和真实性。理解并正确应用这些密码学技术,是构建安全网络和系统的关键。
MP常见问题解决及全部参数
01-08
本资源是一份关于多轴飞行器(Multirotor Platform, MP)的常见问题解决方案和全面参数表。其中包含了MP的关键设置项及其功能解释,对于理解和调试飞行器性能至关重要。 1. **姿态锁定(ACRO_LOCKING)**: 这个参数用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值