Java Tomcat内存马——Listener内存马

已于 2022-12-01 22:56:57 修改
阅读量810 收藏
点赞数
分类专栏: Java安全代码审计分析 文章标签: java servlet 安全威胁分析 安全 网络安全
于 2022-12-01 20:28:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/128131186
版权

目录

(一)前置知识

0x01 什么是Listener

0x02 Listener的简单案例

0x03 Listener流程分析

 (二)注入分析

(三)实现内存马

得到完整的内存马

(四)漏洞复现

其他的payload:

总结

(一)前置知识

0x01 什么是Listener

监听器 Listener 是一个实现特定接口的 Java 程序,这个程序专门用于监听另一个 Java 对象的方法调用或属性改变,当被监听对象发生上述事件后,监听器某个方法将立即自动执行。

监听器的相关概念:

  • 事件:方法调用、属性改变、状态改变等。
  • 事件源:被监听的对象( 例如:request、session、servletContext)。
  • 监听器:用于监听事件源对象 ,事件源对象状态的变化都会触发监听器。
  • 注册监听器:将监听器与事件源进行绑定

监听器 Listener 按照监听的事件划分,可以分为 3 类:

  • 监听对象创建和销毁的监听器
  • 监听对象中属性变更的监听器
  • 监听 HttpSession 中的对象状态改变的监听器

0x02 Listener的简单案例

在Tomcat

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Tomcat-Listener内存
01-15 322
这篇文章记录下学习 Listener 内存学习到的东西,思路跟 Filter 型内存差不多,找一个相对通用的 Listener ,这里用的是 `ServletRequestListener` ,所有的 servlet 请求都会经过这个 Listener,接下来写一个例子调试分析 Listener 的注册过程和调用过程,相对来说比较简单!
Listener内存
MachinegunJoe777的博客
10-07 48
和 Filter 一样,监听器是 JavaWeb 三大组件之一。它是一个实现特定接口的java程序,这个程序用于监听web应用中的一些对象,信息的创建,添加,销毁等,然后针对于这些情况做出相应处理。总结来说,就是在application,session,request三个对象创建消亡或者往其中添加修改删除属性时自动执行代码的功能组件。
java内存学习记录(一)Tomcat Listener内存
AsagiRiAsagi的博客
03-18 282
这里的request是org.apache.catalina.connector.Request,实现了HttpServletRequest接口,因为jsp本质是servlet,可以直接调用。接口的监听器一般作用于tomcat初始化启动阶段,此时客户端的请求还没进入解析阶段,不适合用于内存。Request型的Listener触发难度比较低,直接访问就可以,适合注册作为内存Listener是最先被加载的,Listener分以下几种。接口应用于各个对象事件的监听,有许多继承它的接口。
内存实战(持续更新中)
最新发布
qq_44657899的博客
05-16 649
计划 复现以下框架的内存注入: shiro(aes base64 加密) 普通内存 冰蝎 WebSocket xxl-job filter 冰蝎 netty内存 agent内存 JNDI(字节码里执行) SpringBoot spel表达式注入(spring cloud gateway) Struts2的ognl表达式注入 Tomcat的EL表达式注入 参考:https://gv7.me/articles/2022/the-spring-cloud-gatewa
深入底层源码的Listener内存(内存系列篇三)
m0_71746299的博客
01-27 312
写在前面 继前面的Filter``Servlet内存技术,这是系列文章的第三篇了,这篇将给大家带来的是Listener内存技术。 前置 什么是Listener? 监听器 Listener 是一个实现特定接口的 Java 程序,这个程序专门用于监听另一个 Java 对象的方法调用或属性改变,当被监听对象发生上述事件后,监听器某个方法将立即自动执行。 监听器的相关概念: 事件:方法调用、属性改变、状态改变等。 事件源:被监听的对象( 例如:request、session、servletContext)。
Java内存简单实现
派大星的博客
12-04 1870
Java内存
Java笔试题————精华中的精华
01-15
同时,深入理解Java内存模型、垃圾回收机制、线程并发编程、异常处理、集合框架(List、Set、Map等)以及IO流等核心特性也至关重要。 Oracle是广泛使用的数据库系统,Java开发人员需要熟悉SQL语句的编写,包括...
how tomcat works——(5)容器
05-29
Tomcat作为一个流行的开源Java Servlet容器,它的内部架构设计是理解其高效运行的关键。本篇将详细介绍Tomcat的容器机制及其在Tomcat中的角色。 一、容器的概念 在Tomcat中,容器是一个抽象的概念,它负责管理一组...
MLDN——Java Web 开发实战经典源码笔记(基础篇)|
08-06
《MLDN——Java Web开发实战经典源码笔记(基础篇)》是一本专注于Java Web开发的实战教程,旨在帮助读者从零开始掌握Web应用的开发技术。这本书通过深入浅出的讲解和丰富的实例代码,全面介绍了Java Web开发的基础...
mini-cat 是简易版本的 tomcat 实现
05-05
【标题】:mini-cat——简易版Tomcat实现 【描述】:mini-cat是一个小型化的Tomcat服务器实现,它旨在提供一个轻量级的环境来运行Java Web应用。它包括了核心的Tomcat功能,如使用Netty作为底层通信框架、支持...
[Java安全]—Tomcat Listener内存
Sentiment的博客
07-14 3217
内存,也被称为无文件,是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击,但这里的无文件并不是真的意义上的“无文件”,而是一种攻击思路,是将恶意文件内容以脚本形式存在计算机中的内存、注册表子项目中或者利用系统合法工具以逃避安全检测的方法。servlet-apilistener型○ filter型○ servlet型spring○ 拦截器○ controller型Java Instrumentation○ agent型顾名思义就是监听器,他能够监听一些事件从而来达
Tomcat内存学习3:Listener
weixin_43263451的博客
07-24 460
上一篇讲了servlet内存,而这次这个Listener内存也是大同小异,就是在内存中恶意创建一个Listener供攻击者使用必须搞懂Listener的加载机制在此加载机制基础上,设计出Listener内存poc。
TomcatListener&Filter
qq_43502858的博客
05-21 1280
TomcatListener&Filter 1.Listener详解 1.Listener介绍 监听器,监听某一个事件的发生或者某一个状态的改变,不论什么监听器的实现都是基于接口回调,监听器的内部机制就是接口回调。 2.监听器原理 没考虑回调的做法: TestA.java package com.nikehu.demo; public class TestA { public v...
spring回显方式在代码层面的复现(内存系列篇十四)
阿道夫的博客
02-13 541
在前面的一章中,主要在理论上进行了各种内存的实现,这里就做为上一篇的补充,自己搭建反序列化的漏洞环境来进行上文中理论上内存的注入实践。这是内存系列文章的第十四篇。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking。
Tomcat学习笔记
FanBly的博客
11-03 438
Tomcat学习笔记
Tomcat内存学习1:Filter型
weixin_43263451的博客
07-20 969
传统的JSP木特征性强,且需要文件落地,容易被查杀。因此现在出现了内存技术。Java内存又称”无文件”,相较于传统的JSP木,其最大的特点就是无文件落地,存在于内存之中,隐蔽性强。filter型内存就是通过动态添加恶意filter组件到正在运行的Tomcat服务器中。导致http请求通过该filter时会执行该filter的恶意代码今天说的时Tomcat内存,其大概分为以下三Filter型ServletListener内存利用条件。...
Tomcat服务器配置
逝去的往事的博客
07-11 496
Tomcat 服务器配置 Tomcat 服务器的配置主要集中于 tomcat/conf 下的 catalina.policy、catalina.properties、context.xml、server.xml、tomcat-users.xml、web.xml 文件; server.xml server.xml 是tomcat 服务器的核心配置文件,包含了TomcatServlet 容器(Ca...
php内存的流量特征
07-13
PHP内存是一种恶意程序,它利用PHP脚本执行的漏洞在服务器上运行,并用于非法操作,比如发送垃圾邮件、DDoS攻击等。由于内存的目的是隐藏在正常的服务器流量中,因此其流量特征可能会与正常的服务器流量相似,但仍存在一些可以用来检测内存的流量特征,包括: 1. 非常规的网络通信:内存可能通过非常规的网络通信方式与控制服务器进行通信,如使用非标准端口、自定义协议等。检测这种非常规的网络通信可以帮助发现内存。 2. 高流量率:内存通常会生成大量的网络流量,以执行其恶意操作。因此,监控服务器的流量率,特别是不寻常的高流量率,可能是内存的流量特征之一。 3. 异常的数据传输量:内存通常会传输大量的数据,如下载恶意文件、上传敏感数据等。监控服务器的数据传输量,并检测异常的数据传输量,可能是发现内存的一种方式。 4. 非正常的网络连接:内存可能会建立与其他服务器或恶意控制服务器的非正常网络连接。监控服务器的网络连接,并检测不寻常的、与已知恶意服务器的连接可能是内存的流量特征之一。 请注意,这些只是一些可能的流量特征,不能保证能够完全检测到所有的内存。要有效地检测和防范内存,建议采取安全措施,如定期更新和审核代码、使用安全的服务器配置、监控服务器流量和日志等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值