深入底层源码的Listener内存马(内存马系列篇三)

最新推荐文章于 2023-10-07 16:20:09 发布
最新推荐文章于 2023-10-07 16:20:09 发布
阅读量519 收藏
点赞数
文章标签: servlet java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2201/article/details/129315085
版权
本文深入探讨了Listener在Java Web中的作用,分析了如何利用Listener实现内存马,包括创建Listener、注入恶意代码和触发条件。通过实验展示了Listener内存马的工作流程,并提及其危害性和隐蔽性。此外,还提供了详细的网络安全学习路线和资源,帮助读者进一步提升安全技能。
摘要由CSDN通过智能技术生成

写在前面

继前面的Filter``Servlet内存马技术,这是系列文章的第三篇了,这篇将给大家带来的是Listener内存马技术。

前置

什么是Listener?

监听器 Listener 是一个实现特定接口的 Java 程序,这个程序专门用于监听另一个 Java
对象的方法调用或属性改变,当被监听对象发生上述事件后,监听器某个方法将立即自动执行。

监听器的相关概念:

事件:方法调用、属性改变、状态改变等。

事件源:被监听的对象( 例如:request、session、servletContext)。

监听器:用于监听事件源对象 ,事件源对象状态的变化都会触发监听器。

注册监听器:将监听器与事件源进行绑定

监听器 Listener 按照监听的事件划分,可以分为 3 类:

监听对象创建和销毁的监听器

监听对象中属性变更的监听器

监听 HttpSession 中的对象状态改变的监听器

Listener的简单案例

在Tomcat中创建Listener有两种方式:

使用web.xml中的listener标签创建

使用@WebListener注册监听器

我们创建一个实现了javax.servlet.ServletRequestListener接口的类。

package pres.test.momenshell;

import javax.servlet.ServletRequestEvent;
import javax.servlet.ServletRequestListener;

public class ListenerTest implements ServletRequestListener {
    @Override
    public void requestDestroyed(ServletRequestEvent servletRequestEvent) {
        System.out.println("destroy Listener!");
    }

    @Override
    public void requestInitialized(ServletRequestEvent servletRequestEvent) {
        System.out.println("initial Listener!");
    }
}

将会在请求开始和请求结束分别执行requestInitialized或者requestDestroyed方法中的逻辑,

之后再web.xml中配置Listener。

<listener>
    <listener-class>pres.test.momenshell.ListenerTest</listener-class>
</listener>

之后开启tomcat容器。image-20220911141917981.png

在请求前和请求后都会执行对应逻辑。

Listener流程分析

首先给出程序到requestInitialized方法之前的调用栈。

requestInitialized:14, ListenerTest (pres.test.momenshell)
fireRequestInitEvent:5982, StandardContext (org.apache.catalina.core)
invoke:121, StandardHostValve (org.apache.catalina.core)
invoke:81, ErrorReportValve (org.apache.catalina.valves)
invoke:698, AbstractAccessLogValve (org.apache.catalina.valves)
invoke:78, StandardEngineValve (org.apache.catalina.core)
service:364, CoyoteAdapter (org.apache.catalina.connector)
service:624, Http11Processor (org.apache.coyote.http11)
process:65, AbstractProcessorLight (org.apache.coyote)
process:831, AbstractProtocol$ConnectionHandler (org.apache.coyote)
doRun:1673, NioEndpoint$SocketProcessor (org.apache.tomcat.util.net)
run:49, SocketProcessorBase (org.apache.tomcat.util.net)
runWorker:1191, ThreadPoolExecutor (org.apache.tomcat.util.threads)
run:659, ThreadPoolExecutor$Worker (org.apache.tomcat.util.threads)
run:61, TaskThread$WrappingRunnable (org.apache.tomcat.util.threads)
run:748, Thread (java.lang)

将会到达StandardHostValve#invoke方法。

image-20220911142229473.png

调用了StandardContext#fireRequestInitEvent方法进行请求初始化。

image-20220911142312811.png

在其中,程序通过扫描web.xml中得到了对应的实例化对象,因为我们在web.xml中做出了对应的配置,所以我们能够通过if (instance != null && instance instanceof ServletRequestListener)的判断,进而调用了listener的requestInitialized方法。

即为我们的ListenerTest#requestInitia

最低0.47元/天 解锁文章
AIGC小王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java Tomcat内存——Listener内存
m0_61506558的博客
12-01 819
监听器 Listener 是一个实现特定接口的 Java 程序,这个程序专门用于监听另一个 Java 对象的方法调用或属性改变,当被监听对象发生上述事件后,监听器某个方法将立即自动执行。事件:方法调用、属性改变、状态改变等。事件源:被监听的对象( 例如:request、session、servletContext)。监听器:用于监听事件源对象 ,事件源对象状态的变化都会触发监听器。注册监听器:将监听器与事件源进行绑定监听对象创建和销毁的监听器监听对象中属性变更的监听器。
Tomcat-Listener内存
01-15 324
文章记录下学习 Listener 内存学习到的东西,思路跟 Filter 型内存差不多,找一个相对通用的 Listener ,这里用的是 `ServletRequestListener` ,所有的 servlet 请求都会经过这个 Listener,接下来写一个例子调试分析 Listener 的注册过程和调用过程,相对来说比较简单!
java内存学习记录(一)Tomcat Listener内存
AsagiRiAsagi的博客
03-18 296
这里的request是org.apache.catalina.connector.Request,实现了HttpServletRequest接口,因为jsp本质是servlet,可以直接调用。接口的监听器一般作用于tomcat初始化启动阶段,此时客户端的请求还没进入解析阶段,不适合用于内存。Request类型的Listener触发难度比较低,直接访问就可以,适合注册作为内存Listener是最先被加载的,Listener分以下几种。接口应用于各个对象事件的监听,有许多继承它的接口。
Listener内存
MachineGunJoe666
10-07 101
和 Filter 一样,监听器是 JavaWeb 大组件之一。它是一个实现特定接口的java程序,这个程序用于监听web应用中的一些对象,信息的创建,添加,销毁等,然后针对于这些情况做出相应处理。总结来说,就是在application,session,request个对象创建消亡或者往其中添加修改删除属性时自动执行代码的功能组件。
S07-tomcatListener内存1
08-03
然而,需要注意的是,不恰当的使用或恶意利用Listener可能会导致安全风险,如文中提到的“注入内存”。这通常是指通过Listener在服务器端植入恶意代码,使其在特定条件下执行,从而影响系统的安全性。 总之,...
Tomcat容器攻防笔记之Listener内存 .pdf
09-05
Tomcat容器攻防笔记之Listener内存】 在网络安全领域,尤其是系统安全和漏洞分析方面,攻击者和防御者之间的较量日益激烈。随着技术的进步,包括AI和网络信息安全在内的多种安全措施已经部署,如WAF动态防御、...
C#,winform,Tcp通信源码 使用TcpListener和TcpClient 源码
04-29
文章将深入探讨这两个类的工作原理、如何使用以及相关的源码分析。 首先,TcpListener扮演的是服务器的角色,它监听特定端口上的连接请求。在C#中,我们可以通过以下步骤创建一个TcpListener实例: 1. 创建一...
Tomcat Filter类型内存与查杀技术学习1
08-03
【技术干货】Tomcat Filter类型内存与查杀技术学习 随着网络安全的不断提升,传统的木和Webshell在防御机制下越来越难以生存。在这种背景下,内存应运而生,它无需在磁盘上留下文件痕迹,而是将恶意代码直接...
Unity游戏项目源码 里奥 完整版.zip
最新发布
10-20
这个源码包包含了构建一个完整的里奥风格2D平台跳跃游戏所需的所有元素,为开发者提供了深入理解Unity游戏开发、2D物理系统、角色动画、关卡设计以及游戏逻辑实现的宝贵资源。 首先,Unity引擎是全球最受欢迎的...
Listener、Filter、ServletJava Web项目初始化项目例子 源代码
04-24
通常JavaWeb项目启动时我们需要做一些初始化工作,比如配置缓存、定时任务等等。举个例子:我在国内某公司曾经负责维护公司内部的全球通信系统的服务端,公司员工在10W人以上,需要初始化的内容就是将这10W多的用户信息,在系统启动时就初始化到缓存中,用户通过客户端登陆,像服务端发出请求后,直接从缓存里面验证用户的信息,这样做的好处是减轻服务端和数据库的压力;还有一个好处就是,当员工从客户端登陆时,系统需要经过一系列的鉴权,过程非常复杂,而处理鉴权的过程很耗费时间,这样就非常影响员工使用客户端的体验,在服务器端配置缓存,能很好的解决这些麻烦。 下面代码是模拟初始化的一个示例,可以在控制台看到程序的输出,和Listener、Filter、Servlet的启动先后顺序,强烈建议跟我一样喜欢动手的Coder操作一下,废话不多说,直接上代码了。
[Java安全]—Tomcat Listener内存
Sentiment的博客
07-14 3244
内存,也被称为无文件,是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击,但这里的无文件并不是真的意义上的“无文件”,而是一种攻击思路,是将恶意文件内容以脚本形式存在计算机中的内存、注册表子项目中或者利用系统合法工具以逃避安全检测的方法。servlet-api类○ listener型○ filter型○ servlet型spring类○ 拦截器○ controller型Java Instrumentation类○ agent型顾名思义就是监听器,他能够监听一些事件从而来达
Tomcat Java内存 listener
qq_40710190的博客
07-20 257
针对Tomcat Listener内存
Java大器之监听器(Listener)的工作原理和代码演示
热门推荐
reggergdsg的博客
10-22 6万+
现在来说说Servlet的监听器Listener,它是实现了javax.servlet.ServletContextListener 接口的服务器端程序,它也是随web应用的启动 而启动,只初始化一次,随web应用的停止而销毁。主要作用是:做一些初始化的内容添加工作、设置一些基本的内容、比如一些参数或者是一些 固定的对象等等。首先来看一下ServletContextListener接口的源代码
Tomcat内存学习3:Listener
weixin_43263451的博客
07-24 467
上一讲了servlet内存,而这次这个Listener内存也是大同小异,就是在内存中恶意创建一个Listener供攻击者使用必须搞懂Listener的加载机制在此加载机制基础上,设计出Listener内存poc。
Listener实现原理
蛰伏神兽的专栏
03-21 458
今天无聊看了下struts源码 发现原来Listener的实现其实挺简单的。 先在这里记一下 实现所需要的对象: 1.需要监听的对象:Monitable 2.监听器接口:Listener 3.监听器实现:MyListener 4.测试类:Test 1.需要监听的对象 import java.util.List; import java.util.concurrent.Cop...
Java安全』Tomcat内存_动态注册Listener内存
Ho1aAs‘s Blog
03-24 1838
Java安全』反序列化- 文章目录前言Tomcat Servlet API Listener介绍ServletRequestListener介绍ServletRequestListener调用流程分析1. Request创建时2. Request销毁时Listener内存原理Ⅰ.获取contextⅡ. 生成恶意Listener获取ResponseⅢ. add添加listener完整代码参考引用完 前言 Tomcat Servlet API Listener介绍 Listener监听器用来监听对象创建、销
Filter 过滤器和 Listener 监听器
ONESTARの博客
09-05 1593
目录 一、Filter 过滤器 1、概述 2、开发步骤 3、过滤器执行流程 4、过滤器生命周期 5、过滤器配置问题 6、过滤器链(配置多个过滤器) 二、Listener 监听器 1、ServletContextListener 接口 2、开发步骤 一、Filter 过滤器 1、概述 当访问服务器资源时,Filter 过滤器可以将请求拦截下来,完成一些特殊的处理,其作...
Listener执行流程
赵丹丹 廊坊师范学院信息技术提高班 七期
02-07 1628
每次说起监听器,总是有些空的感觉,那么它到底是个什么东西呢? 一.概念     监听器也叫 Listener,是 Servlet的监听器,它可以监听客户端的请求,服务端的操作等。     监听器可以自动激发一些操作,比如监听在线的用户的数量. 当增加一个 HttpSession时,就激发 sessionCreated(HttpSessionEvent se) 方法,这样就可以给在线人数加 1
Tomcat监听器揭秘:内存利用与Java.util.EventListener应用
由于它们在容器启动阶段执行,此时Servlet尚未建立,请求对象不存在,因此不适合用于创建内存内存注入攻击),因为这种攻击通常利用Servlet的生命周期进行。 2. Java.util.EventListener Java.util.Event...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值