Java Filter 型内存马调试系列 (三)——一种Tomcat全版本获取StandardContext的新方法(全网首次发布,精调无错版)_standardcontext获取(1)

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量311 收藏 7
点赞数 5
分类专栏: 程序员 文章标签: java tomcat 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968693/article/details/138982081
版权 
    Thread[] threads = (Thread[]) this.getField(Thread.currentThread().getThreadGroup(), "threads");
    //log2.info(String.valueOf(threads.length));  //32

    for (Thread thread : threads) {
        // 过滤掉不相关的线程
        if (thread == null || thread.getName().contains("exec")) {
            continue;
        }

        if ((thread.getName().contains("Acceptor") || thread.getName().contains("Poller")) && (thread.getName().contains("http"))) {  // thread  http-nio-8080-Acceptor
            log2.info("thread: " + thread.getName());
            Object target = this.getField(thread, "target"); //target org.apache.tomcat.util.net.Acceptor@6698f6ae
            log2.info("target: " + target.toString());
            HashMap children;
            Object jioEndPoint = null;

            // Poller 线程
            if (thread.getName().contains("Poller")) {
                try {
                    jioEndPoint = getField(target, "this$0");  //等价于  thread.getClass().getDeclaredField("this$0");  // Poller 线程
                    log2.info("jioEndPoint: " + jioEndPoint.toString());
                } catch (Exception e) {
                    //log2.info(e.toString());  //java.lang.NullPointerException
                }
            } else
                // Acceptor 线程
                if (thread.getName().contains("Acceptor")) {
                    //if (jioEndPoint == null) {
                    try {
                        jioEndPoint = getField(target, "endpoint");  // org.apache.tomcat.util.net.NioEndpoint@4eaaa9
                        log2.info("jioEndPoint: " + jioEndPoint.toString());
                    } catch (Exception e) {
                        log2.warning("异常,准备return " + e.toString());
                        return;
                    }
                }
            Object service = getField(getField(getField(getField(getField(jioEndPoint, "handler"), "proto"), "adapter"), "connector"), "service");
            log2.info("service: " + service.toString());   // StandardService[Catalina]
            StandardEngine engine = null;
            try {
                // tomcat 6,7,8
                engine = (StandardEngine) getField(service, "container");
                log2.info("engine: " + engine.toString());
            } catch (Exception e) {
                //log2.info(e.toString());  //java.lang.NullPointerException
            }
            if (engine == null) {
                // tomcat 9
                engine = (StandardEngine) getField(service, "engine");  // StandardEngine[Catalina]
                log2.info("engine: " + engine.toString());
            }

            children = (HashMap) getField(engine, "children");  //{localhost=StandardEngine[Catalina].StandardHost[localhost]}
            log2.info("children: " + children.toString());
            try {
                // 这里使用ip会有问题会走catch的逻辑,也可以都用catch的逻辑代替
                StandardHost standardHost = (StandardHost) children.get(this.serverName);
                children = (HashMap) getField(standardHost, "children");
                log2.info("standardHost: " + standardHost.toString());
                Iterator iterator = children.keySet().iterator();
                while (iterator.hasNext()) {
                    String contextKey = (String) iterator.next();
                    if (!(this.uri.startsWith(contextKey))) {
                        continue;
                    }
                    StandardContext standardContext = (StandardContext) children.get(contextKey);
                    this.standardContext = standardContext;
                    return;
                }
            } catch (Exception e) {
                // 不管是用 ip 还是 localhost 访问 最终都是走这个逻辑   children.get("localhost");
                //log2.info(e.toString());  // java.lang.NullPointerException

                StandardHost standardHost = (StandardHost) children.get("localhost");
                log2.info("standardHost: " + standardHost.toString());
                try {
                    children = (HashMap) getField(standardHost, "children");
                    Iterator iterator = children.keySet().iterator();
                    while (iterator.hasNext()) {
                        String contextKey = (String) iterator.next();
                        if (this.uri.startsWith(contextKey) && contextKey != "") {
                            StandardContext standardContext = (StandardContext) children.get(contextKey);
                            this.standardContext = standardContext; // StandardEngine[Catalina].StandardHost[localhost].StandardContext[/untitled3_war_exploded]
                            log2.warning(ANSI_GREEN + "standardContext: " + standardContext.toString() + ANSI_RESET);
                            return;
                        }
                    }
                } catch (Exception e2) {
                    //log2.info(e2.toString()); //java.lang.NoSuchFieldException: children
                }
            }
        }
    }
}

public StandardContext getSTC() {
    return this.standardContext;
}

%>
<%
String ANSI_RESET = “\u001B[0m”;
String ANSI_RED = “\u001B[31m”;
String ANSI_GREEN = “\u001B[32m”;
String ANSI_YELLOW = “\u001B[33m”;
Logger log = Logger.getLogger(“main”);

Thread[] threads = (Thread[]) this.getField(Thread.currentThread().getThreadGroup(), "threads"); // tomcat 线程
Object object;
for (Thread thread : threads) {
    if (thread == null || thread.getName().contains("exec")) {
        continue;
    }
    log.info(ANSI_RED + "main_thread: " + thread + ANSI_RESET);        // 打印 线程  // Thread[main,5,main]  // Thread[Monitor Ctrl-Break,5,main]
    if (thread.getName().contains("Acceptor") || thread.getName().contains("Poller")) {
        Object target = this.getField(thread, "target");  //! target instanceof Runnable
        log.info("main_target: " + target);
        log.info(String.valueOf(target instanceof Runnable));
        if (!(target instanceof Runnable)) {
            continue;
        }

        try {
            object = getField(getField(getField(target, "this$0"), "handler"), "global");
        } catch (Exception e) {
            //log.warning(ANSI_RED+e.toString()+ANSI_RESET); // java.lang.NoSuchFieldException
            continue;
        }
        if (object == null) {
            continue;
        }
        java.util.ArrayList processors = (java.util.ArrayList) getField(object, "processors");
        Iterator iterator = processors.iterator();
        while (iterator.hasNext()) {
            Object next = iterator.next();
            Object req = getField(next, "req");   // 获取 req 对象
            // 过滤 // req: R( null)
            Object serverPort = getField(req, "serverPort");
            if (serverPort.equals(-1)) {   // 不是对应的请求时,serverPort = -1
                continue;
            }
            log.info("req: " + req.toString());  // req: R( /untitled3_war_exploded/2.jsp)

            org.apache.tomcat.util.buf.MessageBytes serverNameMB = (org.apache.tomcat.util.buf.MessageBytes) getField(req, "serverNameMB");
            this.serverName = (String) getField(serverNameMB, "strValue");
            if (this.serverName == null) {
                this.serverName = serverNameMB.toString();
            }
            if (this.serverName == null) {
                this.serverName = serverNameMB.getString();
            }
            log.info(this.serverName.toString());  // 10.10.40.65
            org.apache.tomcat.util.buf.MessageBytes uriMB = (org.apache.tomcat.util.buf.MessageBytes) getField(req, "uriMB");
            this.uri = (String) getField(uriMB, "strValue");
            if (this.uri == null) {
                this.uri = uriMB.toString();
            }
            if (this.uri == null) {
                this.uri = uriMB.getString();
            }
            log.info(this.uri.toString());
            this.getStandardContext();
        }
    }
}

%>


![](https://img-blog.csdnimg.cn/7d3fe446d7fd4826a31a24d412d512c1.jpeg)



### 0x02 复盘总结

getField(jioEndPoint, “handler”).proto.endpoint.poller.selector.keys[0]


![](https://img-blog.csdnimg.cn/4abac33e425c49839c4c9b03a6441ec4.png)

(threads[6].target.endpoint.poller.selector.keys).toArray()[0].channel.toString()


![](https://img-blog.csdnimg.cn/46b687fe5b2c4f748ed9f49260800cb2.png)



即使使用ip访问,线程获取到的只有localhost,不过这并不影响最终获取:


以 Tomcat9为例,


Poller线程:


![](https://img-blog.csdnimg.cn/ba8f15cd2f4f45d5905decee87beeffa.png)

threads[5].target.this$0.handler.proto.adapter.connector.service.engine.children


![](https://img-blog.csdnimg.cn/67dd62df426740ba91b26bebee336bbe.png)


 Acceptor线程:

threads[6].target.endpoint.handler.proto.adapter.connector.service.engine.children


![](https://img-blog.csdnimg.cn/804a31279a3c436ca7e5cdc5f7a681ef.png)


 获取到 StandardContext:


![](https://img-blog.csdnimg.cn/1f5d9ee3c0a74be4a51fc43723ebdb72.png)



### 0x03 后记


把源码公开,不求回报,大家在实战过程中如遇到问题欢迎留言讨论。。



### reference


[Tomcat Acceptor/Poller](https://bbs.csdn.net/topics/618653875)
## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/a99715cf0fb6b89eff946932fa1c0fe1.png)

![img](https://img-blog.csdnimg.cn/img_convert/8a558cc62f1ca8e12df3ab971640ea9b.png)

![img](https://img-blog.csdnimg.cn/img_convert/ae01ae436e25f6b20a4b0901161a2dde.png)

![img](https://img-blog.csdnimg.cn/img_convert/59bfee2cbd19b7d6774b8f9e95008464.png)

![img](https://img-blog.csdnimg.cn/img_convert/482861d8b88e4516e1eede45caeba67c.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

..(img-fBj81zfU-1715881479726)]

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84968693
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Filter 内存调试系列 ()——一种Tomcat版本获取StandardContext方法全网首次发布精调无错版
leeezp的博客
08-30 33万+
0x00 方案思路主要针对测试了tomcat 6、7、8、9四个版本一种Tomcat版本获取StandardContext方法全网首次发布精调无错版
内存检测排查手段
A1_3_9_7的博客
03-30 2252
内存是无文件落地webshell最常见的攻击手段,随着攻防演练对抗强度越来越高,流量分析、EDR等专业安设备被蓝方广泛使用,传统的文件上传的webshll以及文件形式的后门容易被检测到,文件shell明显气数已尽,而内存因其隐蔽性等优点从而越来越盛行。
学习了解内存,看这篇就够了!(精华版)
热门推荐
MachineGunJoe666
06-21 1万+
目录 介绍: 一、内存简介 1.1 webshell变迁 1.2 如何实现webshell内存 1.3 内存 二、背景知识 2.1 Java web大件 2.2Tomcat 2.3 其他java背景知识 内存实现 四、内存检测与排查 4.1源码检测 4.2 内存排查 介绍: 内存,也被称为无文件,是无文件攻击的一种常用手段。虽然由来已久,但是在此之前并未“大红大紫”。近年来盛行于攻防演练之,攻防演练从2016年的几家参演单位,到2020年扩充到..
Java Filter 内存调试系列 ()——一种Tomcat版本获取StandardContext方法全网首次发布精调无错版)_standardcontext获取
2401_84968582的博客
05-12 301
# 最后**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。****深知大多数网络安工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!****因此收集整理了一份《2024年网络安套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**!!!!!
Java内存基础(一)--大件(Servlet、Filter、Listener)
qq_32885471的博客
06-04 791
Servlet 是一个用Java 编写的程序,此程序在服务器上运行以处理客户端请求。
Javaweb安——Tomcat 内存基础
weixin_43610673的博客
08-17 1384
无文件落地的 webshell 技术,即,通常配合反序列化或者spel表达式注入进行类加载写入。本文环境 Tomcat 9.0.59 作为间件,且并没有配置spring框架,代码具体实现与间件有关。
Java内存学习--Filter内存——前置概念
zyer
08-04 244
Filter内存
基于Servlet-APIJAVA内存(filter、servlet、listener)
遇事不决冲冲冲
06-03 2372
常规的木实际写出落地后容易被检查出来,并且webshell被发现后也就导致我们的行动被发现,很容易造成木被查杀、利用漏洞被修复,使我们的攻击变得更加艰难,所以内存的出现与利用无疑是增强了隐蔽性,可以让我们的攻击更加稳定、持久Tomcatfilter、servlet、listener......
Java内存攻防实战——攻击基础篇
JavaMonsterr的博客
05-23 3185
在红蓝对抗,攻击方广泛应用webshell等技术在防守方提供的服务植入后门,防守方也发展出各种技术来应对攻击,传统的落地webshell很容易被攻击方检测和绞杀。而内存技术则是通过在运行的服务直接插入运行攻击者的webshell逻辑,利用间件的进程执行某些恶意代码,而不依赖实体文件的存在实现的服务后门,因此具有更好的隐蔽性,也更容易躲避传统安监测设备的检测。 本文以Java语言为基础讨论内存技术的攻防,分为两个篇章,分别是攻击基础篇和防护应用篇。本篇攻击基础篇介绍了Java Servlet
S04-tomcatFilter内存1
08-03
【标题】:"S04-tomcatFilter内存1" 【描述】:"理解TomcatFilter内存,涉及servlet-api以及Tomcat组件动态注册的实现,关注Filter的生命周期和内存的创建思路。" 在Java Web开发Tomcat作为常用的...
S07-tomcat之Listener内存1
08-03
Listener在Tomcat扮演着至关重要的角色,它们是Java Servlet规范的一部分,用于监听特定事件的发生并作出响应。Tomcat的Listener主要分为两类:`org.apache.catalina.LifecycleListener`和`java.util.Event...
tomcat源码(6.0版本和7.0版本).rar
11-15
Apache Tomcat是一款开源的Java Servlet容器,用于部署和运行Java Web应用程序。它是基于Sun Microsystems的Java Servlet和JavaServer Pages(JSP)规范的实现。在本压缩包,您将找到Tomcat的6.0版本和7.0版本的源...
Spring Boot启动过程(六)之内嵌TomcatStandardHost、StandardContextStandardWrapper的启动教程详解
08-30
Spring Boot启动过程(六)之内嵌TomcatStandardHost、StandardContextStandardWrapper的启动教程详解 Spring Boot是一个基于Java的开源框架,用于快速开发Web应用程序。它提供了许多便捷的功能和配置,包括...
Tomcat容器攻防笔记之Listener内存 .pdf
09-05
Tomcat容器攻防笔记之Listener内存】 在网络安领域,尤其是系统安和漏洞分析方面,攻击者和防御者之间的较量日益激烈。随着技术的进步,包括AI和网络信息安在内的多种安措施已经部署,如WAF动态防御、...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1202
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目,Hibernate仅仅只是完成项目的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架就提供的有Hibernate模板对象。一个常规的、频繁的操作代码,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 494
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 793
Promise 是一种异步编程的解决方案。在异步操作,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Tomcat启动报错org.apache.catalina.core.StandardContext.startInternal 一个或多个listeners启动失败
07-27
你好!对于Tomcat启动报错"org.apache.catalina.core.StandardContext.startInternal 一个或多个listeners启动失败",通常是由于配置错误或者依赖问题引起的。下面是一些可能的解决方法: 1. 检查应用程序的配置文件(如web.xml)是否正确,确保没有错误的配置或缺少必要的配置。 2. 检查应用程序使用的监听器(Listeners),确保它们正确实现了接口并且没有错误。 3. 检查应用程序使用的依赖项,确保它们存在且配置正确。 4. 检查Tomcat的日志文件,查看详细的错误信息,以便找到具体的问题所在。 5. 如果你使用的是第方库或框架,尝试更到最版本,以确保没有已知的问题。 6. 确保Tomcat的端口没有被其他程序占用。可以尝试修改Tomcat的端口号,然后重启动。 如果以上方法仍然无法解决问题,你可以提供更多详细的错误信息,以便我能够更好地帮助你解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值