Listener内存马

于 2023-10-07 16:19:35 发布
阅读量48 收藏
点赞数
文章标签: 系统安全 网络安全 web安全 计算机网络 安全 安全架构 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MachinegunJoe777/article/details/133643816
版权

0x01 什么是Listener内存马

什么是Listener

和 Filter 一样,监听器是 JavaWeb 三大组件之一。它是一个实现特定接口的java程序,这个程序用于监听web应用中的一些对象,信息的创建,添加,销毁等,然后针对于这些情况做出相应处理。总结来说,就是在application,session,request三个对象创建消亡或者往其中添加修改删除属性时自动执行代码的功能组件。

Listener的三大域对象

监听器有三个域对象,指的是在监听器中可以访问的特定范围内的数据对象。分别为

ServletContext域对象——用于在整个 Java Web 应用程序中共享数据、资源和配置信息。

ServletRequest域对象——用于在一次 HTTP 请求处理期间共享数据和信息。

HttpSession域对象——用于在用户会话期间存储和共享数据,跨足够长的时间间隔保持信息状态。

根据不同域对象的功能,很明显 ServletRequest 类型是适合注入内存马的,我们注入一个有恶意代码的ServletRequest类型的监听器,当有HTTP请求处理时,注入的监听器就会发挥作用,执行恶意代码,这就是Listener内存马。

0x02 代码实现

创建一个ServletRequest类型的监听器,继承 ServletRequestListener 接口,需要重写requestInitialized方法,和过滤器的doFilter方法一样,requestInitialized方法也是处理监听器业务的方法。

package Listener;

import javax.servlet.ServletRequestEvent;
import javax.servlet.ServletRequestListener;

public class MyListener implements ServletRequestListener {
@Override
public void requestInitialized(ServletRequestEvent sre){
System.out.println("Listener被执行");

}
}

代码很短,只用作测试,同时需要修改 web.xml 配置文件。

<listener>
<listener-class>Listener.MyListener</listener-class>
</listener>

启动服务器。

最低0.47元/天 解锁文章
DxAxFxA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
S07-tomcat之Listener内存1
08-03
然而,需要注意的是,不恰当的使用或恶意利用Listener可能会导致安全风险,如文中提到的“注入内存”。这通常是指通过Listener在服务器端植入恶意代码,使其在特定条件下执行,从而影响系统的安全性。 总之,...
深入底层源码的Listener内存(内存系列篇三)
m0_71746299的博客
01-27 312
写在前面 继前面的Filter``Servlet内存技术,这是系列文章的第三篇了,这篇将给大家带来的是Listener内存技术。 前置 什么是Listener? 监听器 Listener 是一个实现特定接口的 Java 程序,这个程序专门用于监听另一个 Java 对象的方法调用或属性改变,当被监听对象发生上述事件后,监听器某个方法将立即自动执行。 监听器的相关概念: 事件:方法调用、属性改变、状态改变等。 事件源:被监听的对象( 例如:request、session、servletContext)。
[Java安全]—Tomcat Listener内存
Sentiment的博客
07-14 3217
内存,也被称为无文件,是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击,但这里的无文件并不是真的意义上的“无文件”,而是一种攻击思路,是将恶意文件内容以脚本形式存在计算机中的内存、注册表子项目中或者利用系统合法工具以逃避安全检测的方法。servlet-api类○ listener型○ filter型○ servlet型spring类○ 拦截器○ controller型Java Instrumentation类○ agent型顾名思义就是监听器,他能够监听一些事件从而来达
Tomcat Java内存 listener
qq_40710190的博客
07-20 253
针对Tomcat Listener内存
Tomcat容器攻防笔记之Listener内存 .pdf
09-05
【Tomcat容器攻防笔记之Listener内存】 在网络安全领域,尤其是系统安全和漏洞分析方面,攻击者和防御者之间的较量日益激烈。随着技术的进步,包括AI和网络信息安全在内的多种安全措施已经部署,如WAF动态防御、...
Unity游戏项目源码 里奥 完整版.zip
10-20
7. **音频管理**:Unity允许集成音乐和音效,通过Audio Source和Audio Listener组件实现声音的播放和控制。 8. **UI系统**:Unity的UI系统(UI Canvas)用于创建游戏界面,如分数显示、开始菜单、暂停菜单等。 9. ...
安卓动画效果相关-旋转木效果.rar
07-29
5. **性能优化**:为了确保流畅的用户体验,需要注意内存管理和图片加载策略,例如使用缓存和异步加载技术。 "JavaApk源码说明.txt"可能是对源码的简单介绍或使用指南,它可能包含如何编译和运行代码的步骤,以及...
Unity游戏项目源码 超级里奥 完整版.zip
10-19
Unity提供了Profiler工具,用于监测内存占用、CPU使用率等指标,帮助开发者优化代码和资源管理,确保游戏运行流畅。 通过学习和分析这个项目源码,开发者不仅可以掌握Unity的基本操作,还能深入理解游戏开发中的...
Java Tomcat内存——Listener内存
m0_61506558的博客
12-01 810
监听器 Listener 是一个实现特定接口的 Java 程序,这个程序专门用于监听另一个 Java 对象的方法调用或属性改变,当被监听对象发生上述事件后,监听器某个方法将立即自动执行。事件:方法调用、属性改变、状态改变等。事件源:被监听的对象( 例如:request、session、servletContext)。监听器:用于监听事件源对象 ,事件源对象状态的变化都会触发监听器。注册监听器:将监听器与事件源进行绑定监听对象创建和销毁的监听器监听对象中属性变更的监听器。
Tomcat内存学习3:Listener
weixin_43263451的博客
07-24 460
上一篇讲了servlet型内存,而这次这个Listener内存也是大同小异,就是在内存中恶意创建一个Listener供攻击者使用必须搞懂Listener的加载机制在此加载机制基础上,设计出Listener内存poc。
今天,咱不讲三国,就聊聊Shiro的反序列化漏洞,以及内存技术!
localhost01
07-15 7699
Shiro反序列化漏洞 漏洞介绍 上图为Shiro默认的登录页面,页面可见:Shiro提供了记住我(RememberMe)的功能。 然而,Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类中将cookie中rememberMe字段内容分别进行:序列化、AES加密、Base64编码,三个操作。 而在识别身份的时候,则需要对Cookie里的rememberMe字段进行逆操作: Base64解码 AES解密 反序列化 由于AES加密的密钥K
java内存分析集合
hongduilanjun的博客
04-04 5320
基于tomcat Servlet内存 web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
『Java安全』Tomcat内存_动态注册Listener内存
Ho1aAs‘s Blog
03-24 1824
『Java安全』反序列化- 文章目录前言Tomcat Servlet API Listener介绍ServletRequestListener介绍ServletRequestListener调用流程分析1. Request创建时2. Request销毁时Listener内存原理Ⅰ.获取contextⅡ. 生成恶意Listener获取ResponseⅢ. add添加listener完整代码参考引用完 前言 Tomcat Servlet API Listener介绍 Listener监听器用来监听对象创建、销
Tomcat-Listener内存
01-15 322
这篇文章记录下学习 Listener 内存学习到的东西,思路跟 Filter 型内存差不多,找一个相对通用的 Listener ,这里用的是 `ServletRequestListener` ,所有的 servlet 请求都会经过这个 Listener,接下来写一个例子调试分析 Listener 的注册过程和调用过程,相对来说比较简单!
引入tomcat_Tomcat容器攻防笔记之Listener内存
weixin_35348182的博客
01-09 829
欢迎光临鲸落的杂货铺原文首发于安全客-安全资讯平台https://www.anquanke.com/post/id/226769(图自喜欢的古风插画家:微博@伊吹鸡腿子)背景: 基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或...
listener内存泄漏
yuanbing1988的博客
11-30 2770
之所以写这个,是因为最近公司的app老报oom,所以为了解决这个问题,专门研究了Mat以下这种情况,可能会导致oom刚开始我在QccrLocation这个类中定义了一个接口,在其他的地方实现了这个接口,当需要定位的时候,我把实现了这个接口的对象传了进来然后定位完成后把经纬度返回,这样返回,一切看似正常,但是我再去查看Mat的时候,是这样的就是说退出之后还有对QccrLocation的引用,这可能会导
学习了解内存,看这篇就够了!(精华版)
热门推荐
MachineGunJoe666
06-21 1万+
目录 介绍: 一、内存简介 1.1 webshell变迁 1.2 如何实现webshell内存 1.3 内存类型 二、背景知识 2.1 Java web三大件 2.2Tomcat 2.3 其他java背景知识 三、内存实现 四、内存检测与排查 4.1源码检测 4.2 内存排查 介绍: 内存,也被称为无文件,是无文件攻击的一种常用手段。虽然由来已久,但是在此之前并未“大红大紫”。近年来盛行于攻防演练之中,攻防演练从2016年的几家参演单位,到2020年扩充到..
extends Listener
最新发布
05-10
在Java中,Listener是一种常用的事件监听机制,可以用来实现事件的触发和处理。而extends Listener则是指实现Listener接口的子类。通过继承Listener接口,可以实现对各种事件的监听。常见的Listener有ActionListener...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值