tomcat回显链

最新推荐文章于 2023-11-16 11:19:02 发布
最新推荐文章于 2023-11-16 11:19:02 发布
阅读量4.2k 收藏 1
点赞数
文章标签: 安全 开发语言 java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongduilanjun/article/details/123762808
版权
本文深入探讨了在Tomcat中,如何在反序列化漏洞背景下,通过反射获取HttpServletRequest和HttpServletResponse的内容,形成数据回显链。通过分析Servlet的执行流程,展示了从Request到Response的传递路径,并找到了利用点。
摘要由CSDN通过智能技术生成

Demo

package com.naihe;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedInputStream;
import java.io.IOException;
import java.io.InputStream;

@WebServlet("/cmd")
public class tomcat extends HttpServlet {
   
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException, IOException {
   
        String cmd = req.getParameter("cmd");
        InputStream is = Runtime.getRuntime().exec(cmd).getInputStream();
        BufferedInputStream bis = new BufferedInputStream(is);
        int len;
        while ((len = bis.read())!=-1){
   
            resp.getWriter().write(len);
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
   
        this.doGet(req,resp);

    }
}

在这里插入图片描述

当看到这里应该会有人回想,就这?不就是servlet加命令执行么,确实如此,但本文主要讨论的是在反序列化的情况下,如何进行数据回显,因为在反序列化漏洞中无法直接调用HttpServletRequest和HttpServletResponse,只能通过反射获取Request和Response中的内容,上面的代码只是为了方便我们去挖掘和分析Request和Response的传递过程,分析出一条回显链

这里的@WebServlet("/cmd")需要开注解路由,在web.xml配置如下

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://xmlns.jcp.org/xml/ns/javaee"
    xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
    id="WebApp_ID" metadata-complete="false" version=
最低0.47元/天 解锁文章
红队蓝军
关注
Tomcat 通用回显分析
Vicl1fe的博客
08-11 703
前言 最近在研究Java 反序列化的漏洞回显方式,就发现自己tm菜的抠脚。太难了。 测试环境 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.7.RELEASE</version> </parent&g
从全局变量寻找到Tomcat回显方式
顶峰
02-20 646
对于回显的获取主要是在类的两个属性,是使用的进行修饰的,并且,在执行请求的过程中,通过反射修改属性值,能够记录下当前线程的request对象的值。之后在反序列化利用过程中方便利用取出对应的request进行内存马的注入关键步骤。这里转而通过寻找全局存储的进行内存马的注入操作。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)
Java 反序列化回显研究:漏洞检测工程化
最新发布
hackzkaq的博客
11-16 150
payload形式的命令执行,更适合于漏洞检测,如果多次代码执行,每一次的类加载都会存到jvm的永久区里,特别特别多的话可能会导致占满jvm内存。内存马适合用于做webshell。手动修改字节码的好处在于可以脱离jdk动态生成class。可以用于漏洞检测工具中,无需依赖java环境。相反在 Java 环境中,由于本身需要遵循 Java 的规则,让 “动态类名” 等特性变的不那么容易,恶意类名按限定名只加载一次是一个阻碍工程化漏洞检测的实际问题。
tomcat存储过程_基于全局储存的新思路 | Tomcat的一种通用回显方法研究
weixin_39977642的博客
12-04 220
作者:Litch1,给phith0n师傅递茶的小弟起因对于不出网的反序列化回显,有利用Linux文件描述符的方法:《linux下java反序列化通杀回显方法的低配版实现》,思路比较巧妙,但有一些局限性,对比起来感觉response直接写回显会比较方便,但是其在通用性上也存在痛点:很多框架对于Serlvet进行了封装,不同框架实现不同,同一框架的不同版本实现也可能不同,因此我们无法利用一种...
Tomcat中一种半通用回显方法 - 先知社区1
08-03
1、反射修改 ApplicationDispatcher.WRAP_SAME_OBJECT ,让代码逻辑到if条件 2、初始化 lastServicedRequ
tomcat读取本地图片回显的问题, 此方法在windows上亲测有效。。Linux服务器配置方法需要更改server.xml文件
lisw0629的博客
04-27 329
在本地 eclipse 双击 tomcat Document base : 对应的本地图片所在文件夹 如:D:/file Path: 对应映射些虚拟路径。 如/ 或者 /image 或者 /uploadFile读取图片配置 src="/image/xx.jpg" Linux服务器配置方法更改server.xml文件,如图:docBase对应Documen...
tomcat通用回显
hongduilanjun的博客
08-04 181
在Processor这个组件,在上面的图上的作用是来处理http请求的,并且standardContext和Processor有一定的关系,当Tomcat接收到HTTP请求时,Processor首先会接收并解析请求,然后根据请求的URL路径等信息,将请求传递给适当的StandardContext。http-nio-8082-Acceptor 在学习tomcat整体架构的时候,稍微了解过Acceptor这个组件,他是用来处理用户发过来的请求的,然后不涉及具体的处理,直接转发给worker线程去处理。
利用反射模拟Tomcat类加载器的toString方法
孙钰佳的博客
09-20 3816
一直认为tomcat5的类加载器的toString方法很酷,为什么呢?因为它的toString方法列出了所有的父类加载器以及类加载器加载的资源(即classpath).可能有些朋友还没有注意过,如果想看看它到底有多酷的话可以随便找个jspWEB-INF/classes/com/syj/Test启动tomcat访问jsp,看看控制台:信息: Exposing service with n
springboot数据回显_tomcat回显学习-2
weixin_34447182的博客
01-25 689
tomcat通用回显学习-2在上一篇中, 学习了tomcat回显的第一种方法,说实话并不确定是否通用, 和lucifaer师傅的两种办法都不一致, 仅仅在测试环境中发现是可以回显的.本篇即学习lucifaer师傅文章Tomcat通用回显学习中的其中一种方法, 通过global变量获取request并回显数据环境搭建因为springboot的项目自带tomcat,所以使用的是spring项目. 其他...
[Java安全]—Tomcat反序列化注入回显内存马
Sentiment的博客
12-03 1072
在之前学的tomcat filter、listener、servlet等内存马中,其实并不算真正意义上的内存马,因为Web服务器在编译jsp文件时生成了对应的class文件,因此进行了文件落地。所以本篇主要是针对于反序列化进行内存马注入来达到无文件落地的目的,而的和可以直接获取,但是反序列化的时候却不能,所以回显问题便需要考虑其中。既然无法直接获取request和response变量,所以就需要找一个存储请求信息的变量,根据kingkk师傅的思路,在中找到了: 并且这两个变量是静态的,因此省去了获取对象实例
Java反序列化回显
02-09 1219
Java反序列化漏洞利用中,结果回显是一个需要解决的问题,这里记录学习到的一些回显方法。
Java反序列化漏洞Apache CommonsCollections1利用分析
weixin_44825990的博客
10-25 1583
Java反序列化漏洞Apache CommonsCollections1利用分析前言Java反序列化漏洞利用CommonsCollections1漏洞成因Java反射动态代理分析思路ConstantTransformerInvokerTransformerChainedTransformerLazyMapreadObjectAnnotationInvocationHandler利用代码检测手法 前言 最近分析了Java反序列化漏洞一条利用,利用还有很多,记录一下分析思路,思路都大体相同,在研究过程中
tomcat处理html流程,基于Tomcat运行HTML5 WebSocket echo实例详解
weixin_42261886的博客
06-05 664
一、概述作为HTML5新特性之一的WebSocket组件,在实时性有一定要求的WEB应用开 发中还是有一定用武之地,高版本的IE、Chrome、FF浏览器都支持Websocket,标准的Websocket通信是基于RFC6455实现服务 器端与客户端握手与消息接发的。如果对Websocket通信不是太理解,可以查看RFC文档即可,简单说就是通过发送HTTP请求,实现双方握手,将无 状态的HTTP通...
基于ysoserial的回显与内存马工具
潇湘信安的博客
09-16 468
ysoserialbtl针对原生的CommonBeanutils1等,新增了回显与内存马实现的思路。用法与原生ysoserial完全一致,原生ysoserial生成的payload只能实现命令执行的效果,不能输出命令执行的结果,不能生成内存马。
java反序列化 cc6 分析
m0_64815693的博客
04-22 1120
java反序列化 cc6 分析
yso gadget分析(1)
赵花花08042的博客
06-16 482
前言: 从JAVA反序列化RCE的三要素
CommonsCollections 1分析
qq_31065143的博客
04-01 554
CommonsCollections 1分析 利用 ObjectInputStream.readObject() AnnotationInvocationHandler.readObject() Map(Proxy).entrySet() AnnotationInvocationHandler.invoke() LazyMap.get() Chai
Windows 安装,配置Tomcat
m0_67390379的博客
08-30 1064
右击我的电脑,选择管理。进入服务,可在服务中找到添加的Tomcat服务。4、检查Tomcat是否安装配置成功。在cmd命令窗口下(快捷键:Win+R 输入cmd),输入。在cmd命令窗口下(快捷键:Win+R 输入cmd),进入到Tomcat的bin目录下。在conf目录下修改server.xml,找到Host节点,添加。在bin目录下修改catalina.bat文件,在。在conf目录下修改server.xml,找到。5、将Tomcat添加到Windows服务。如下图所示,则配置成功。...
ps -ef tomcat回显出来的都是什么意思?
04-26
ps -ef tomcat是一条Linux命令,用来列出当前系统所有正在运行...回显出来的是当前系统Tomcat进程的状态、进程ID、父进程ID、占用CPU的百分比、占用内存的百分比、当前进程运行的时间、进程命令和启动参数等详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值