【Web】小白友好的Java内存马基础学习笔记

已于 2024-02-10 23:37:22 修改
阅读量1.5k 收藏 11
点赞数 11
文章标签: java 内存马 webshell web ctf web安全 木马
于 2024-02-10 22:34:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuzeray/article/details/136092949
版权
本文介绍了内存马(MemoryShellcode)的概念,它是一种通过内存中执行恶意代码的攻击手段,能绕过传统防护。文章对比了文件马与内存马的原理,并列举了内存马的使用场景、分类和常见注入方式,包括JSPWebShell、JavaAgent等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

简介

文件马与内存马的比较

文件马原理

内存马原理

内存马使用场景

内存马分类

内存马注入方式

这篇文章主要是概念性的,具体技术细节不做探究,重点在祛魅。

简介

内存马(Memory Shellcode)是一种恶意攻击技术,旨在通过利用程序或操作系统的漏洞,将恶意代码注入到系统内存中并执行。与传统的攻击方式不同,内存马不需要将恶意代码写入磁盘上的文件,而是直接在内存中进行操作,从而避开传统的安全防护措施。

内存马的危害性在于它可以绕过许多传统的安全防护机制,例如防病毒软件和防火墙,因为恶意代码不会留下明显的痕迹或文件。此外,由于直接在内存中执行,内存马攻击也更难以被检测和追踪。

文件马与内存马的比较

文件马原理

查找jsp文件,转换为.java文件 -> 编译为.class文件 -> 加载到JVM运行时内存 -> 实例化Servlet对象 -> 调用_jspService()处理业务逻辑

内存马原理

1.获取上下文环境Context对象
2.调用Context的方法,动态添加对象

内存马使用场景

1、禁止外连,不能反弹shell的情况
2、禁止写入文件的情况
3、写入文件会告警的情况
4、不支持.jsp文件解析的情况

内存马分类

1、Servlet型内存马,Servlet、Filter、Listener(需要借助于.jsp文件)
2、框架类型内存马,SpringController、Interceptor(需要借助于Java代码)
3、Agent类型内存马(需要借助于.jar文件)

内存马注入方式

1、基于JSPWebShell植入内存马
2、通过JavaAgent植入内存马
3、基于JavaWebRCE漏洞植入内存马【如:Fastjon(反序列化、JNDI)、SpringCloudGateway(创建恶意路由)、Log4j2 (JNDI)、Shiro(反序列化)、FreeMarker(SSTI)】

Z3r4y
关注
Vue3 - watch 侦听器(超详细使用教程
王二红
11-16 3602
Vue3官方文档,vue3.js watch 侦听器官方教程文档,vue3---watch侦听器总结太到位了,vue3 watch侦听器,详解Vue3侦听器watch使用教程VUE3watch监听使用实例详解,vue3---watch侦听器总结太到位了,Vue3侦听器watch,详解Vue3侦听器watch使用教程Vue3 我对watch侦听器的理解,VUE3 中的 Watch 详解,Vue 3 响应式侦听与计算属性,Vue3 watchwatchEffect 侦听器vue3.0中的w
vue3watch监听方式
iijik55的博客
03-06 579
template部分 <template> <h1>方式一:监听一个属性</h1> <p>求和:{{ sum }}</p> <button @click="sum++">方式一点我加1</button><br /> ------------------------------------------------------------------------------------<br
vue3watch一次性监听多个值用法
滴水石穿
12-14 3371
【代码】vue3watch一次性监听多个值用法。
Vue3 watch详解
siweisibiansitui的博客
03-17 1505
watch用于监听数据的变化并执行副作用操作,适用于处理异步请求、数据变化的监控等。深度监听和监听多个数据源是watch的常见应用场景。使用防抖和节流来避免频繁的回调触发。可以结合生命周期钩子来控制何时开始监听和停止监听。掌握这些技巧可以帮助你在实际开发中更加灵活高效地使用 Vue3watch
Vue3】监听器watch使用
owo_ovo的博客
02-20 1998
Vue3】监听器watch使用
vue3基础侦听器 watch watchEffect的详细使用
最新发布
qq_44136028的博客
04-30 1241
在setup函数中调用了watchEffect函数,并给该函数传递了一个回调函数,传入的回调函数会被立即执行一次,并且在执行的过程中会收集依赖(收集count的依赖)。注意,onWatcherCleanup 仅在 Vue 3.5+ 中支持,并且必须在 watchEffect 效果函数或 watch 回调函数的同步执行期间调用:你不能在异步函数的 await 语句之后调用它。而当DOM挂载时,会给buttonRef变量的ref对象赋值新的值,副作用函数会再次执行,打印出对应的元素。
深入解析 Vue 3 中的 watchwatchEffect
2301_79858914的博客
11-17 3327
watch:适合明确监听指定的响应式数据,常用于特定逻辑处理和副作用操作。:适合自动追踪依赖的响应式数据,快速实现响应式副作用。
Vue3watch监听方式 (学习笔记)
专研技术的大学生
09-03 2962
Vue3watch监听器的使用
Vue3watch监听使用【超详细
我的开源项目:https://gitee.com/derekgo/vue-cms_xg
04-28 8104
沉默小管 【Vue3watch监听使用【超详细
Vue3 中的监听 watch
qq_35485206的博客
07-08 830
一、详细信息1、watch():侦听一个或多个响应式数据源,并在数据源变化时调用所给的回调函数。默认是懒侦听的,即仅在侦听源发生变化时才执行回调函数。2、watch() 中三个参数。第一个参数是侦听器的源。这个来源可以是以下几种:一个函数,返回一个值一个 ref一个响应式对象...或是由以上类型的值组成的数组第二个参数是在...
Vue3中的watch监听
10-01 2万+
当监听整个对象时,只要这个对象有任何修改,那么就会触发 watch 方法。无论是其子属性变更(如 user.name),还是孙属性变更(如 user.more.iPhone)...,都是会触发 watch 方法的。监听 user.more.iPhone 属性,那么只有当iPhone属性发生变更时,才会触发 watch 方法,其他属性变更不会触发 watch 方法。方式二:用箭头函数时,则必须加上{deep:true}才能触发监听。方式1:不用箭头函数,则可以不用deep:true。
[保姆] Vue3 开发文档
a1014981613的博客
04-13 322
最近一个粉丝公司项目由 Vue2 升Vue3 了,他一下子不适应,有好多不会用的,所以我就写了这篇开发文档,包含了 Vue3 项目开发中使用的所有语法,希望所有像他一样还不熟的伙伴快速上手 Vue3 项目开发 本文所有语法为 Vue 3.2.41 版本,如果是3.0到3.2以内的版本个别地方可能会有些许不一样,但绝大部分都是一样的
Vue 3 第八章:Watch侦听器
to_the_Future的博客
03-07 7293
Vue3中,watch特性进行了一些改变和优化。与computed不同,watch通常用于监听数据的变化,并执行一些副作用,例如发送网络请求、更新DOM等。本文将介绍Vue3watch特性。
vue3 watch侦听器
江西第一深情的博客
10-06 1134
vue3 侦听器
VUE3watch监听使用
热门推荐
莫循的AI编程博客
03-02 4万+
VUE3watch监听使用watch介绍watch监听的不同情况1 监听单个refimpl数据2 监听多个refimpl数据3 监听proxy数据4 监听proxy数据的某个属性5 监听proxy数据的某些属性总结 watch介绍 vuewatch用来监听数据的响应式变化.获取数据变化前后的值 watch的完整入参 watch(监听的数据,副作用函数,配置对象) watch(data, (newData, oldData) => {}, {immediate: true, deep: true})
vue3watch监听
stars的博客
02-24 1万+
vue3的监听跟vue2有点不一样. 引入watch后直接在setup里面使用, 调用方式是以回调函数的方式呈现. 1.先引入watch import { ref, defineComponent, watch } from "vue"; 2.在setup里面引用 /*监听props*/ watch(props,(newProps, oldProps) => { showModal.value = newProps.isOpened; editData.value = newPr
Vue3侦听器
qq_52845451的博客
09-02 382
Vue3侦听器
vue3watch(监听)的五种情况
weixin_59233142的博客
01-11 1万+
第三个参数是一个配置对象: 可选值: 1. immediate:在监听创建时立即触发回调,第一次调用时旧值是undefined 2. deep:如果值是对象,强制使用深度遍历,一遍在深层变更时触发回调 3. flush:调整回调函数的刷新时机 默认情况下,监听的回调(第二个参数)都会在 Vue 组件更新之前被调用。这意味着你在监听回调中访问的 DOM 将是被 Vue 更新之前的状态。 如果想在监听回调中能访问被 Vue 更新之后的 DOM,你需要指明 flush: 'post'
Vue3 watch监听器
qq_43502858的博客
06-19 411
watch 需要监听特定的数据源,并在单独的回调函数中执行副作用 参数1 sources 监听的数据源 参数2 cb(newVal,oldVal) 回调函数 参数3 options配置项,传入一个对象 immediate: true //是否立即调用一次(渲染页面时) deep: true //是否开启深度监听 监听实例 监听单个值 监听多个值 监听复杂对象 瑕疵:监听对象内存指向没变,旧值和新值一样 无论参数options的配置项deep是否为 true,都能监听到深层次的属性
vue dhtmlx-gantt 导出excel 保姆完整教程
07-14
当涉及到 Vue DHTMLX-Gantt 导出 Excel 的保姆完整教程时,以下是一步一步的指南: 1. 确保您的项目中已经安装了 Vue 和 DHTMLX-Gantt。如果尚未安装,请使用以下命令进行安装: ```bash npm install vue dhtmlx-gantt ``` 2. 在您的 Vue 组件中引入所需的库和样式: ```javascript import &#39;dhtmlx-gantt&#39;; import &#39;dhtmlx-gantt/codebase/dhtmlxgantt.css&#39;; ``` 3. 创建一个 Vue 组件,并在模板中添加一个 Gantt 图表和一个按钮: ```html <template> <div ref="ganttContainer" style="width: 100%; height: 600px;"></div> <button @click="exportData">导出 Excel</button> </template> <script> import * as XLSX from &#39;xlsx&#39;; import FileSaver from &#39;file-saver&#39;; export default { mounted() { const ganttContainer = this.$refs.ganttContainer; gantt.init(ganttContainer); // 设置 Gantt 图表的配置和数据 // 示例数据 const tasks = [ { id: 1, text: &#39;任务1&#39;, start_date: &#39;2022-01-01&#39;, duration: 5, progress: 0.5 }, { id: 2, text: &#39;任务2&#39;, start_date: &#39;2022-01-06&#39;, duration: 4, progress: 0.2 }, // 其他任务... ]; gantt.parse({ data: tasks }); }, methods: { exportData() { const gantt = this.$refs.ganttContainer.$gantt; const tasks = gantt.getDatastore(&#39;task&#39;).getItems(); // 将任务数据转换为 Excel 数据格式 const data = tasks.map((task) => { return { id: task.id, text: task.text, start_date: task.start_date, duration: task.duration, progress: task.progress, }; }); // 创建 Excel 文件 const worksheet = XLSX.utils.json_to_sheet(data); const workbook = XLSX.utils.book_new(); XLSX.utils.book_append_sheet(workbook, worksheet, &#39;Gantt Data&#39;); const excelBuffer = XLSX.write(workbook, { bookType: &#39;xlsx&#39;, type: &#39;array&#39; }); const excelData = new Blob([excelBuffer], { type: &#39;application/vnd.openxmlformats-officedocument.spreadsheetml.sheet&#39; }); // 下载 Excel 文件 FileSaver.saveAs(excelData, &#39;gantt_data.xlsx&#39;); }, }, }; </script> <style> /* 可选的样式 */ </style> ``` 4. 在上述示例代码中,需要注意以下部分: - 在 `mounted` 钩子中,使用 `gantt.init(ganttContainer)` 初始化 Gantt 图表,并根据您的需求设置其配置和数据。 - `exportData` 方法用于将 Gantt 图表数据导出到 Excel。确保在 `exportData` 方法中的 `this.$refs.ganttContainer.$gantt` 是对 Gantt 图表组件的正确引用。 - 点击 "导出 Excel" 按钮时,将会生成一个名为 `gantt_data.xlsx` 的 Excel 文件,其中包含了 Gantt 图表的数据。 这就是使用 Vue DHTMLX-Gantt 导出 Excel 的保姆完整教程。希望对您有所帮助!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值