【干货】Servlet内存马加载流程分析

最新推荐文章于 2024-04-11 09:15:16 发布
最新推荐文章于 2024-04-11 09:15:16 发布
阅读量98 收藏
点赞数
文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyun134340/article/details/128586063
版权

前言

Servlet内存马的最后一篇,和之前的分析其实差不太多,基础知识就不进行了,这篇文章就直接从加载开始说起,废话不多说直接开始吧。

一、Servlet流程分析

(一)StrandContext.startInternal方法

首先我们需要先了解一下Tomcat的加载流程,这里借用师傅的一张图。

我们通过上图Tomcat的启动流程可以得知,首先我们启动到StandardHost就会去启动StrandContext,我们和之前内存马的分析一样,我们从Contextconfig类加载配置文件开始分析,我们打好断点,然后开始查看栈信息。

跟进上图的栈信息,我们可以看到StandardHost之后就会走到StrandContext,我们跟到StrandContext进行查看。可以看到我们此时执行的是StandardContext. startInternal(),根据栈的信息,我们在this.fireLifecycleEvent 位置正在解析web.xml并启动StandardWrapper。我们继续往下看代码。

startInternal()方法在最后依次调用了listenerStart、filterStart、loadOnStartup方法,我们跟到loadOnStartup方法进行查看。

这里我们首先对chi

最低0.47元/天 解锁文章
hyun134340
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat-Servlet内存
01-15 489
前面学习了 Listener/Filter 内存,今天来学习一下 Servlet 内存
Tomcat Servlet内存
老男孩的架构路
07-28 152
Tomcat服务器是一个免费的开放源代码的Web应用服务器,Tomcat是Apache软件基金会(ApacheSoftwareFoundation)的Jakarta项目中的一个核心项目,它早期的名称为catalina,后来由Apache、Sun和其他一些公司及个人共同开发而成,并更名为Tomcat。Tomcat是应用(java)服务器,它只是一个servlet容器,是Apache的扩展,但它是独立运行的。从宏观上来看,Tomcat其实是Web服务器和Servlet容器的结合体。...
学习了解内存,看这篇就够了!(精华版)_什么是内存
最新发布
jennycisp的博客
04-11 904
内存,也被称为无文件,是无文件攻击的一种常用手段。虽然由来已久,但是在此之前并未“大红大紫”。近年来盛行于攻防演练之中,攻防演练从2016年的几家参演单位,到2020年扩充到了几百家参演单位,内存也越来越多的被提起,逐渐成为了攻击方的“必备武器”,针对内存的防护也越来越被重视。内存是无文件攻击的一种技术手段,那我们不得不先简单介绍一下无文件攻击。
Servlet内存
angry_program的博客
07-08 2449
1. 何谓内存? 以Tomcat为例,内存主要利用了Tomcat的部分组件会在内存中长期驻留的特性,只要将我们的恶意组件注入其中,就可以一直生效,直到容器重启。 Java内存shell有很多种,大致分为: 1. 动态注册filter 2. 动态注册servlet 3. 动态注册listener 4. 基于Java agent拦截修改关键类字节码实现内存shell 该文主要研究Servlet内存的原理和实现。 2. 何为Servlet? Tomcat 服务器是一个免费的开放源代
java Servlet内存
hongduilanjun的博客
03-26 3615
Servlet web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmln
S06-tomcat之servlet内存1
08-03
S06-tomcat之servlet内存1
干货·如何搭建大数据分析平台
02-24
因此,其实近期“大数据”已经很少用来指数据集的大小了,现在更倾向于指人们使用预测分析、用户行为分析或某些其他高级的数据分析方法,从数据中提取信息创造价值。因为数据本身的价值是无法直接可见的,但是通过...
干货 竞品分析实战案例.pdf
07-22
功能点调研聚焦在某一个功能,或某一块功能组(模块),侧重于业务流程、关键页面的交互体验、功能的突出亮点。产品调研则注重产品的整体结构、运营逻辑、功能迭代的过程。 在进行功能点调研时,我们可以根据不同的...
商业分析的思路和流程.pdf
04-26
如何从数以万计的营销数据中寻找价值? 如何理清思路,找到问题的关键? 如何分析常见的营销问题(从行业趋势、价格到分销)?
干货-股权众筹投资标准流程图文完整版.doc
04-27
干货 股权众筹投资标准流程图文完整版 由于天使投资人精力有限,仅凭单打独斗获得成功的机率越来越小,通过分享、众筹的方式进而促进行业生态发展已成为行业新的趋势。   目前,股权众筹投资典型流程如下(具体...
Java Tomcat内存——Servlet内存
m0_61506558的博客
11-27 499
Java Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。使用 Servlet,您可以收集来自网页表单的用户输入,呈现来自数据库或者其他源的记录,还可以动态创建网页。Java Servlet 通常情况下与使用 CGI(Common Gateway Interface,公共网关接口)实现的程序可以达到异曲同工的效果
基于Servlet-API型JAVA内存(filter型、servlet型、listener型)
遇事不决冲冲冲
06-03 2335
常规的木实际写出落地后容易被检查出来,并且webshell被发现后也就导致我们的行动被发现,很容易造成木被查杀、利用漏洞被修复,使我们的攻击变得更加艰难,所以内存的出现与利用无疑是增强了隐蔽性,可以让我们的攻击更加稳定、持久Tomcat、filter、servlet、listener......
Java安全之servlet内存分析
shelter1234567的博客
09-30 1870
php和jsp一句话我想大家都知道,早先就听小伙伴说过一句话木已经过时了,现在是内存的天下了 ,内存无落地文件,更隐蔽不易被发现。翻一翻大佬的文章看起来让人云里雾里的,究竟什么是内存呢?为了搞清这点我们必须从java的特性底层出发,才能对内存知根知底。本节我将介绍什么是内存?什么是servletservlet运行机制jsp的本质Tomcat总体架构注册servlet到tomcat注册的流程StandardContext类servlet内存的实现。
『Java安全』Tomcat内存_动态注册Servlet内存
Ho1aAs‘s Blog
03-24 2599
文章目录Servlet调用流程分析1. StandardContext.startInternal注册servlet2. StandardContextValue.invoke获取wrapper3. StandardWrapperValue.invoke处理doFilter4. doFilter调用HttpServlet.service提供服务Servlet内存原理Ⅰ.获取contextⅡ.生成恶意servletⅢ. 生成wrapper并放入contextⅣ. 配置映射完整代码参考引用完 Servlet
Tomcat内存学习2:Servlet
weixin_43263451的博客
07-23 590
上一篇讲了filter型内存,而这次这个servlet内存也是大同小异,就是在内存中恶意创建一个servlet供攻击者使用必须搞懂servlet加载机制(创建standwrapper,添加到standcontext中,加载standwrapper)在此加载机制基础上,设计出servlet内存poc。...
干货Servlet内存加载流程分析.md
2201_75660665的博客
12-09 151
Servlet内存的最后一篇,和之前的分析其实差不太多,基础知识就不进行了,这篇文章就直接从加载开始说起,废话不多说直接开始吧。
【应急响应】网站入侵篡改指南&Webshell内存查杀&漏洞排查&时间分析
今天是几号的博客
03-14 1900
并且gsl.aspx webshell实体被删除后,仍然可以连接正常使用,且无法扫描出内存。aspx内存查杀项目:ASP.NET-Memshell-Scanner-master。在日志里进行搜索,那些ip访问了gsl.aspx等后门文件。被注入内存之后,使用gsl可以直接连接任何路径"后门"火绒,管家,X60,Defender,Nod32等。5、在线webshell查杀-灭绝师太版。4、网页篡改与后门攻击防范应对指南。1、抗拒绝服务攻击防范应对指南。8、APT攻击入侵防范应对指南。
应急响应 -162天:webshell和内存查杀
wuqingsix的博客
02-14 828
如:利用此系统中间件等爆出的通用漏洞,利用安全知识进行模拟攻击,了解外来攻击的方法。应急人员:通过网站程序利用红队思路排查漏洞,根据漏洞数据包配合日志分析攻击行为。应急人员:在时间和漏洞配合日志没有头绪分析下,可以尝试对后门分析找到攻击行为。获取当前WEB环境的组成架构(语言,数据库,中间件,系统等)如:翻日志 确定攻击时间,请求方式,请求地址,ip。背景交代:某公司在某个时间发现网站出现篡改或异常。背景交代:某公司在发现网站出现篡改或异常。背景交代:某公司在发现网站出现篡改或异常。
干货预警——原来基因功能富集分析这么简单
01-23
根据引用[1]的描述,"干货预警——原来基因功能富集分析这么简单!"是一篇介绍如何使用DAVID在线分析工具对基因进行GO/KEGG功能富集分析的文章。该文章可能包含了以下内容: - DAVID在线分析工具的介绍和使用方法 - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值