tomcat Filter内存马

已于 2022-07-04 09:39:14 修改
阅读量1.4k 收藏 2
点赞数 1
文章标签: java
于 2022-02-16 11:36:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682070/article/details/122930587
版权

前言

最近再看Java反序列化的东西,都是摸索着前进,碰见问题解决问题,遇到什么就看什么。有了前面cc链条的基础,还是比较容易理解的。

tomcat简介

servlet
是一种处理请求和发送响应的程序,Servlet是为了解决实现动态页面而衍生的东西
tomcat和servlet的关系
Tomcat是Web应用服务器,是一个Servlet/JSP容器。
Tomcat将http请求文本接收并解析,然后封装成HttpServletRequest类型的request对象,所有的HTTP头数据可都以通过request对象调用对应的方法查询到。
Tomcat同时会将响应的信息封装为HttpServletResponse类型的response对象,通过设置response属性就可以控制要输出到浏览器的内容,然后将response交给tomcat,tomcat就会将其变成响应文本的格式发送给浏览器。

Servlet:servlet是一种运行服务器端的java应用程序,具有独立于平台和协议的特性,并且可以动态的生成web页面,它工作在客户端请求与服务器响应的中间层。Servlet 的主要功能在于交互式地浏览和修改数据,生成动态 Web 内容。
Filter:filter是一个可以复用的代码片段,可以用来转换HTTP请求、响应和头信息。Filter无法产生一个请求或者响应,它只能针对某一资源的请求或者响应进行修改。
Listener:通过listener可以监听web服务器中某一个执行动作,并根据其要求作出相应的响应。

Container – 容器组件
Tomcat中的 Container 用于封装和管理 Servlet ,以及具体处理Request请,在Connector内部包含了4个子容器:

Engine,实现类为 org.apache.catalina.core.StandardEngine
Host,实现类为 org.apache.catalina.core.StandardHost
Context,实现类为 org.apache.catalina.core.StandardContext
Wrapper,实现类为 org.apache.catalina.core.StandardWrapper

这四个字容器实际上是自上向下的包含关系

Engine:最顶层容器组件,其下可以包含多个 Host。
Host:一个 Host 代表一个虚拟主机,其下可以包含多个 Context。
Context:一个 Context 代表一个 Web 应用,其下可以包含多个 Wrapper。
Wrapper:一个 Wrapper 代表一个 Servlet。
也就是host是主机,context是web应用,wrapper是servlet

内存马类型

servlet-api类
	filter型
	servlet型
spring类
	拦截器
	controller型
Java Instrumentation类
	agent型

本文只直记录一下filter型的学习历程。
一个http请求会先经过filter,然后再到servlet,那么我们可以动态创建一个filter并将其放到最前面,当我们最前面filter的恶意代码执行,也就形成了一个内存webshell。

Tomcat Filter 流程分析

首先创建一个javaWeb项目,再把tomcat/lib/catalina.jar和tomcat/lib/servlet-api.jar添加到项目中,创建一个demo文件。如果不会的化可以参考这篇文章
demo

package filter;

import javax.servlet.*;
import java.io.IOException;

public class filterDemo implements Filter {

    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("Filter 初始化创建");
    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("执行过滤操作");
        filterChain.doFilter(servletRequest,servletResponse);
    }

    public void destroy() {}
}

再把我访问的路径添加到web.xml中,在web.xml中注册我们的filter,这里我们设置url-pattern为 /demo 即访问 /demo 才会触发

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <filter>
        <filter-name>filterDemo</filter-name>
        <filter-class>filter.filterDemo</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>filterDemo</filter-name>
        <url-pattern>/demo</url-pattern>
    &l
最低0.47元/天 解锁文章
XiaoLeiZhaoO
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
内存涉及基础知识整理
vlogFeynman的博客
05-17 1613
Tomcat 简介 http服务器+servlet容器 部署和运行 mansger 密码文件配置 第一次如果不改都登录不进去 springboot打包 jar war的区别 Tomcat架构设计 Tomcat架构原理 几乎所有Web框架都是基于Servlet的封装,Sping应用本身就是一个Servlet,Tomcat是容器负责加载和运行Servlet 整体架构设计 一个Tomcat只有一个Server,一个Server至少一个Service 两个核心组件 A Connector----- B Co
学习了解内存,看这篇就够了!(精华版)
热门推荐
MachineGunJoe666
06-21 1万+
目录 介绍: 一、内存简介 1.1 webshell变迁 1.2 如何实现webshell内存 1.3 内存类型 二、背景知识 2.1 Java web三大件 2.2Tomcat 2.3 其他java背景知识 三、内存实现 四、内存检测与排查 4.1源码检测 4.2 内存排查 介绍: 内存,也被称为无文件,是无文件攻击的一种常用手段。虽然由来已久,但是在此之前并未“大红大紫”。近年来盛行于攻防演练之中,攻防演练从2016年的几家参演单位,到2020年扩充到..
深入研究Tomcat内存的攻击技术
hackzkaq的博客
11-16 239
Tomcat内存Tomcat Memory Shell)是一种利用Apache Tomcat服务器的漏洞,将恶意代码注入Tomcat进程的内存中的攻击技术ServletContextListener:用于监听整个 Servlet 上下文(创建、销毁)ServletContextAttributeListener:对 Servlet 上下文属性进行监听(增删改属性)ServletRequestListener:对 Request 请求进行监听(创建、销毁)
基于filter内存
最新发布
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-09 1296
FilterMaps:存放 FilterMap 的数组,在 FilterMap 中主要存放了 FilterName 和 对应的 URLPattern,只要我们将filterFilterDefs,FilterMaps添加到FilterConfigs中就可以添加filter了。又回到之前ApplicationFilterFactory里,这里会返回filterChain这个对象,如果我们直接filterConfig的内容,是不是就能在filterChain调用addFilter时,将filter添加进去。
[Java安全]—Tomcat Listener内存
Sentiment的博客
07-14 3224
内存,也被称为无文件,是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击,但这里的无文件并不是真的意义上的“无文件”,而是一种攻击思路,是将恶意文件内容以脚本形式存在计算机中的内存、注册表子项目中或者利用系统合法工具以逃避安全检测的方法。servlet-api类○ listener型○ filter型○ servlet型spring类○ 拦截器○ controller型Java Instrumentation类○ agent型顾名思义就是监听器,他能够监听一些事件从而来达
S04-tomcatFilter内存1
08-03
【标题】:"S04-tomcatFilter内存1" 【描述】:"理解Tomcat中的Filter内存,涉及servlet-api以及Tomcat组件动态注册的实现,关注Filter的生命周期和内存的创建思路。" 在Java Web开发中,Tomcat作为常用的...
S06-tomcat之servlet内存1
08-03
"S06-tomcat之servlet内存1" 在 Tomcat 中,Servlet 内存是一种特殊的 Servlet,它可以动态注册 Tomcat 组件,实现内存攻击。下面将对 Servlet 内存的工作原理和实现机制进行详细的分析和解释。 Servlet ...
Tomcat Filter类型内存与查杀技术学习1
08-03
2. **Filter内存**:在HTTP请求的过滤阶段,插入恶意代码,改变请求处理流程。 3. **Servlet内存**:动态注册Servlet,对请求路径进行映射,实现恶意代码的执行。 对于Java内存的查杀,可以考虑以下策略: 1....
Tomcat 检测内存泄漏实例详解
01-10
Tomcat如何检测内存泄漏 一般情况下,如果我们重启web应用是通过重启tomcat的话,则不存在内存泄漏问题。但如果不重启tomcat而对web应用进行重加载则可能会导致内存泄漏,因为重加载后有可能会导致原来的某些内存...
Tomcat 修改内存大小
07-19
Tomcat 修改内存大小 Tomcat 是一个流行的基于 Java 的 Web 应用服务器,为了确保 Tomcat 的稳定运行,需要根据实际情况调整 Tomcat内存大小。下面将介绍如何修改 Tomcat内存大小,在 Windows 和 Linux 两个...
memshell:Tomcat 冰蝎内存
04-13
Tomcat 无文件冰蝎内存 使用以下命令创建tomcat容器,并将inject.jar,agent.jar复制到容器中。 docker run -d -ti --net host --name tomcat tomcat:8.0.18-jre8 docker cp inject.jar tomcat:/usr/local/tomcat docker cp agent.jar tomcat:/usr/local/tomcat 使用以下命令将其注入到tomcat进程中。 java -jar inject.jar 123 通过behinder.jar连接内存冰蝎,url格式: http://ip:port/1.jsp?pass_the_world=123&model=chopper 密码: rebeyond
引入tomcat_Tomcat容器攻防笔记之Listener内存
weixin_35348182的博客
01-09 831
欢迎光临鲸落的杂货铺原文首发于安全客-安全资讯平台https://www.anquanke.com/post/id/226769(图自喜欢的古风插画家:微博@伊吹鸡腿子)背景: 基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或...
tomcat内存设置
dlycmsmoses的专栏
09-26 403
tomcat:  set JAVA_OPTS=-Xms1024m -Xmx1024m -XX:PermSize=256M -XX:MaxNewSize=512m -XX:MaxPermSize=512m IDE:-Xms256M -Xmx896M -XX:MinHeapFreeRatio=30   /   -Xmx1024M -Xms512M -XX:MaxPermSize=256m
Tomcat增加虚拟内存
dclove的专栏
04-19 2758
Tomcat增加虚拟内存 (2011-04-08 13:16:11) 转载▼ 标签: 杂谈 jvm 虚拟内存 分类: java 程序要遍历读取xml并写入数据库,需要占用大量内存 如果数据量大则报错 Exception in thread "Timer-0" java.lang.OutOfMemoryError: Java he
java-tomcat-filter内存
12-31 759
java内存
Tomcat Filter 自己动手实现
jijianshuai的专栏
09-07 3485
Filter 简介Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 它主要用于对用户请求进行预处理,也可以对HttpServletR
ServletContext 获取上下文对象
My_blankness的博客
10-26 3362
ServletContext 一个项目只有一个ServletContext 在多个servlet中传递参数在web.xml中写全局变量 1、获取上下文对象package com.zhiyou.servlet.demo02;import java.io.IOException;import javax.servlet.ServletContext; import javax.servlet.Serv
tomcat过滤器html,Tomcat:设置filter过滤器
weixin_39548606的博客
06-08 453
我们使用了两个Filter。web.xml内容如下:xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"version="3.1"&...
Tomcat内存技术解析与防御策略
"Tomcat Filter类型的内存是一种无需在服务器上创建实体文件的Webshell,它通过将恶意代码注入到应用程序的内存中,利用Filter拦截特定请求,从而实现对服务器的非法控制。本文主要探讨了内存的工作原理、一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值