【代码审计】—JAVA项目注入、上传、插件挖掘_java文件上传下载代码审计-CSDN博客

【小迪安全】Day55代码审计-JAVA项目注入上传插件挖掘 - 哔哩哔哩点击进入查看全文https://www.bilibili.com/read/cv15363929?spm_id_from=333.999.0.0

0x00 前置知识

1、安装tomcat

（1）什么是tomcat

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache 服务器，可利用它响应HTML（标准通用标记语言下的一个应用）页面的访问请求。实际上Tomcat是Apache 服务器的扩展，但运行时它是独立运行的，所以当你运行tomcat 时，它实际上作为一个与Apache 独立的进程单独运行的。

2、idea创建web

Intellij IDEA2021.1创建Java web项目（超详细）_十九舟的博客-CSDN博客_idea2021.1创建web项目Intellij IDEA2021.1点击next填写项目的名称以及位置，finish右键项目，选择add framework support完成之后，项目结构变成了这样接下来，我们在WEB-INF下创建classes,lib文件夹编辑项目结构将output path的路径改成classes文件夹的路径接下来点击dependencies，选择加号，选择jars or directories点击后，他会弹出一个文件选择框，这里选择lib文件所在位置，之后按照下面这张图https://blog.csdn.net/llplllll/article/details/116903198?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164510967816781683966461%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=164510967816781683966461&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v1~times_rank-2-116903198.pc_search_result_positive&utm_term=idea%E5%88%9B%E5%BB%BAweb&spm=1018.2226.3001.4187%20%E4%BD%9C%E8%80%85%EF%BC%9A%E6%B2%99%E6%BC%A0%E9%87%8C%E7%9A%84%E9%B2%B8%20https://www.bilibili.com/read/cv15363929?spm_id_from=333.999.0.0%20%E5%87%BA%E5%A4%84%EF%BC%9Abilibili

3、HttpServletRequest 常用方法

4、HttpServletResponse 常用方法

5、java_web项目运行流程

---首先，将项目部署到服务器，由客户端发起请求，将请求发送到tomcat的监听端口。

---通过端口进入tomcat，再由tomcat将携带的请求信息移交给web项目。

---正式进入Javaweb项目，要解读web.xml配置文件，将依据文件的配置决定进入哪一个页面或者servlet

---读取tomcat通用的conf/web.xml，然后再读取web应用程序中的WEB-INF/web.xml

#路径总结：

---浏览器=》tomcat服务器=》web.xml=》listener=》filter=》sevlet

🌹流程图

6. web.xml的解读

<web-App>

---<display-name></display-name>定义了WEB应用的名字

---<description></description> 声明WEB应用的描述信息

---<context-param></context-param> context-param元素声明应用范围内的初始化参数。

---<filter></filter> 过滤器元素将一个名字与一个实现javax.servlet.Filter接口的类相关联。

---<filter-mApping></filter-mApping> 一旦命名了一个过滤器，就要利用filter-mApping元素把它与一个或多个servlet或JSP页面相关联。

---<listener></listener>servlet API的版本2.3增加了对事件监听程序的支持，事件监听程序在建立、修改和删除会话或servlet环境时得到通知.Listener元素指出事件监听程序类。

---<servlet></servlet> 在向servlet或JSP页面制定初始化参数或定制URL时，必须首先命名servlet或JSP页面。Servlet元素就是用来完成此项任务的。

---<servlet-mApping></servlet-mApping> 服务器一般为servlet提供一个缺省的URL：http://host/webAppPrefix/servlet/ServletName。但是，常常会更改这个URL，以便servlet可以访问初始化参数或更容易地处理相对URL。在更改缺省URL时，使用servlet-mApping元素。

---<session-config></session-config> 如果某个会话在一定时间内未被访问，服务器可以抛弃它以节省内存,可通过使用HttpSession的setMaxInactiveInterval方法明确设置单个会话对象的超时值，或者可利用session-config元素制定缺省超时值。

---<mime-mApping></mime-mApping>如果Web应用具有想到特殊的文件，希望能保证给他们分配特定的MIME类型，则mime-mApping元素提供这种保证。

---<welcome-file-list></welcome-file-list> 指示服务器在收到引用一个目录名而不是文件名的URL时，使用哪个文件。

---<error-page></error-page> 在返回特定HTTP状态代码时，或者特定类型的异常被抛出时，能够制定将要显示的页面。

---<taglib></taglib> 对标记库描述符文件（Tag Libraryu Descriptor file）指定别名。此功能使你能够更改TLD文件的位置，而不用编辑使用这些文件的JSP页面。

---<resource-env-ref></resource-env-ref>声明与资源相关的一个管理对象。

---<resource-ref></resource-ref> 声明一个资源工厂使用的外部资源。

---<security-constraint></security-constraint> 制定应该保护的URL。它与login-config元素联合使用

---<login-config></login-config> 指定服务器应该怎样给试图访问受保护页面的用户授权。它与sercurity-constraint元素联合使用。

---<security-role></security-role>给出安全角色的一个列表，这些角色将出现在servlet元素内的security-role-ref元素的role-name子元素中。分别地声明角色可使高级IDE处理安全信息更为容易。

---<env-entry></env-entry>声明Web应用的环境项。

---<ejb-ref></ejb-ref>声明一个EJB的主目录的引用。

---< ejb-local-ref></ ejb-local-ref>声明一个EJB的本地主目录的应用。

7、项目命名规则

---在不同的框架下一般包的命名规则不同，但大概如上，不同功能的Java文件放在不同的包中，根据Java文件的功能统一安放及命名。

---公司项目，copyright由项目发起的公司所有
---包名为com.公司名.项目名.模块名...
---持久层：dao、persist、mApper
---实体类：entity、model、bean、javebean、pojo
---业务逻辑：service、biz
---控制器：controller、servlet、action、web
---过滤器：filter
---异常：exception
---监听器：listener