Java Filter 型内存马调试系列 (一)_filter 内存马 调试

于 2024-05-17 01:44:16 发布
阅读量369 收藏 9
点赞数 3
分类专栏: 程序员 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968665/article/details/138982068
版权

本文是通过实例让大家对内存马有一个初步清晰的认知,理解Java Servlet 与 Filter的 使用。

前置知识:会发布一个IDEA web项目,具体操作参考我上一篇博客 IDEA tomcat远程调试_leeezp的博客-CSDN博客

0x01 实践

IDEA需要引入一些依赖jar包,这些jar包在tomcat9的lib目录下。

catalina.jar、servlet-api.jar、tomcat-api.jar、tomcat-util.jar、tomcat-util-scan.jar

新建一个 Servlet 页面
MyServlet.java

import javax.servlet.*;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(urlPatterns = "/Filter1")
public class MyServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.getWriter().println("执行MyServlet--doPost方法<br/><br/>");
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

发布项目,并问:

使用 Filter 过滤器 和 Servlet

新建过滤器 MyFilter.java

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;


@WebFilter(urlPatterns = "/Filter1")
public class MyFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("WOW Filter init");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        servletResponse.setCharacterEncoding("utf-8");
        servletRequest.setCharacterEncoding("utf-8");
        servletResponse.setContentType("text/html;Charset=UTF-8");
        servletResponse.getWriter().println("MyFilter接收到了请求,开始过滤<br/><br/>");
        filterChain.doFilter(servletRequest, servletResponse); //chain.doFilter将请求转发给过滤器链下一个filter,如果没有filter那就是转发给Servlet
        servletResponse.getWriter().println("回到MyFilter--doFilter方法<br/><br/>");
    }

    @Override
    public void destroy() {
        System.out.println("WOW Filter destroy");
    }
}


注意,chain.doFilter将请求转发给过滤器链下一个filter,如果没有filter那就是转发给Servlet。
如果使用了  filterChain.doFilter(servletRequest, servletResponse) ,则必须有 Servlet 且 Servlet 和 Filter 过滤的URL相同,分别用  @WebFilter 和 @WebServlet 注解。
使用 Filter 过滤器 不使用 Servlet

MyFilter.java

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;


@WebFilter(urlPatterns = "/Filter1")
public class MyFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("WOW Filter init");
## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/666f96f001de22dc3dbecd089d5df9f3.png)

![img](https://img-blog.csdnimg.cn/img_convert/5ab0f7fe2c32086f495d1f8b88bcb48d.png)

![img](https://img-blog.csdnimg.cn/img_convert/a355a79cbbcbd654d94e90a98c2815dd.png)

![img](https://img-blog.csdnimg.cn/img_convert/a11da540bd12cec332964d4d9b74adcc.png)

![img](https://img-blog.csdnimg.cn/img_convert/88215e38ac376ee43b7fd6d5dbc29661.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84968665
关注
专栏目录
Java Tomcat内存——filter内存
m0_61506558的博客
11-17 657
至此,invoke()部分的所有流程我们都分析完毕了,接着继续往上看,也就是doFilter()方法。这个doFilter()方法也是由最近的那个invoke()方法调用的。如图,我们把断点下过去。如果师傅们这个invoke()方法可用的话,可以断点下这里,如果不可用的话可以下到后面doFilter()方法。这里我们要重点关注前文说过的这个变量,那它是什么呢?我们跟进这个方法。使用创建了一个过滤链,将进行传递。我们在方法走一下流程
Java反序列化注入内存
02-09 2590
Java内存总体有Servlet/Filter/Listern/Java-Agent四种,前三种思路都差不多,通过不同方式获取到ApplicationContext/servletContext/StandardContext等对象,然后往ApplicationContext/servletContext/StandardContext注入恶意的Servlet/Filter/Listern,这里通过注入 Filter实现内存。 实现一 通过Thread.currentThread().getContex
基于filter内存
最新发布
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-09 1345
FilterMaps:存放 FilterMap 的数组,在 FilterMap 中主要存放了 FilterName 和 对应的 URLPattern,只要我们将filterFilterDefs,FilterMaps添加到FilterConfigs中就可以添加filter了。又回到之前ApplicationFilterFactory里,这里会返回filterChain这个对象,如果我们直接filterConfig的内容,是不是就能在filterChain调用addFilter时,将filter添加进去。
Java Filter 内存调试系列 (一)
热门推荐
leeezp的博客
08-12 34万+
网上缺少适合java初学者的优秀的内存调试学习的教程,自己也想把知识做一个提炼总结记录下来,特次打算做一个系列教程。本文是通过实例让大家对内存有一个初步清晰的认知,理解Java Servlet 与 Filter的 使用。.........
Java Filter 内存调试系列 (二)
leeezp的博客
08-16 34万+
在上一篇文章中简单讲述了新建一个java filter 和 servlet 及 filter 的调用顺序。web容器通过xml配置文件或注解知道这个类是一个过滤器类。那么,如何不使用xml和注解,动态创建并调用内存呢?
DirectShow Filter调试方法
skywalker_ll的博客
01-12 1292
DirectShow Filter调试方法关键字 DirectShow Filter Debug原作者姓名 陆其明文章原始出处 http://jemylu.spaces.live.com/ 介绍经常有人会问,我的Filter已经开发好了,但怎么来调试呢?怎么让程序在Filter代码上单步执行呢?其实,这个很容易做到。下面我就来讲一些具体的步骤吧。 正文经常有人会问,我的Filter已经
java Filter内存分析
zkaqlaoniao的博客
12-20 353
内存就是无文件木,无文件落地,它通常会存在进程,内存或者java虚拟机中,特点更加隐蔽,难以排查,并且也难以删除。而今天学习的Filter内存是传统web应用内存,主要将恶意代码注入到过滤器中,当过滤器拦截servlet请求的参数时,过滤器中的恶意代码就会执行。
FIR_Demo_java_dsp_filter_fir_DEMO_
09-28
**标题解析:** "FIR_Demo_java_dsp_filter_fir_DEMO_" 这个标题表明我们正在讨论一个关于FIR滤波器的Java演示项目。"FIR"代表有限冲击响应滤波器,这是一种数字信号处理技术。"dsp"指的是数字信号处理,"filter"是...
shiro 内存_Tomcat 内存检测
weixin_39637921的博客
12-22 1530
随着HW、攻防对抗的强度越来越高,各大厂商对于webshell的检测技术愈发成熟,对于攻击方来说,传统的文件落地webshell的生存空间越来越小,无文件webshell已经逐步成为新的研究趋势。三月底针对tomcat内存的检测写了一个demo,但由于对Maven打包理解不深,整个项目结构比较糟糕。国庆前偶然发现LandGrey师傅的copagent项目,在该项目基础上进行了重构,并于本文中记录...
java-tomcat-filter内存
12-31 801
java内存
java Filter 调试技巧
wer754105453的专栏
11-15 355
java Filter 调试技巧
Filter的注册与调试
SP_daiyq的专栏
08-03 1147
手动注册: 打开命令行提示,进入到相应的filter的目录下 注册: regsvr32 filter.ax 注销: regsvr32 /u filter.ax 自动注册: VC++编译filter的时候可以通过设置实现自动注册,Project --> Set
调试filter的配置 2010-8-12 14:35
laohu6599的专栏
01-09 438
其实和调试dll没什么两样,.ax看着就是.dll换了个外套一样(就我目前的水平看来,可能有理解不对的地方)。步骤如下: 1:将编译成功的filter注册进系统,然后用graphedit看下是否注册成功。 2:在编译环境中(我的是VC6.0)的Project Settings选项卡中Debug选项里面的Executable for debug session下面选入你的调用dll的应用程序,一
Tomcat Filter内存与查杀技术学习
wangluoanquan111的博客
08-04 1118
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Java内存学习--Filter内存
zyer
08-04 1010
Filter内存,入门级
Java Agent 内存调试系列 (一)
leeezp的博客
10-17 27万+
在JDK1.5以后,引入了包,该包提供了检测 java 程序的 Api,比如用于监控、收集性能信息、诊断问题,通过 java.lang.instrument。在 Instrumentation 中增加了名叫 transformer 的 Class 文件转换器,转换器可以改变二进制流的数据Transformer 可以对未加载的类进行拦截,同时可对已加载的类进行重新拦截,所以根据这个特性我们能够在不影响正常编译的情况实现动态修改字节码,已加载或者未加载的类,包括类的属性、方法。
Filter基本原理和使用
u013452335的博客
03-05 4455
https://www.cnblogs.com/xdp-gacl/p/3948353.html 一、Filter简介   Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控...
安全运营 (历史漏洞修复)
leeezp的博客
10-20 31万+
安全运营 (历史漏洞修复)
Java Agent内存复现及清理
vlogFeynman的博客
05-07 2879
Java Agent内存复现及清理 本文是对互联网上内存相关资源学习整理的笔记记录,参考文章如下 利用“进程注入”实现无文件复活 WebShell 基于javaAgent内存检测查杀指南 0x01 内存简介 ########### 0x02 java agent内存 这里记录 memshell 的复现 准备条件:1. Tomcat环境 2. inject.jar agent.jar 访问web应用,输入url ,服务端返回正常结果 将inject.jar ag..
深度解析Java Filter机制
Java Web开发中,Filter(过滤器)是一个非常重要的组件,它允许开发者在请求到达目标Servlet之前和离开Servlet之后进行预处理和后处理。这个机制是自Servlet 2.3版本起引入的,极大地增强了Web应用程序的功能和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值