摘要:
随着hw演习,红蓝对抗越来越激烈,攻防对抗研究无止尽,以前hw,黑客上传个jsp文件,直接kill掉就可以了,现在kill掉还得重启服务才可以,现在的木马是直接注入内存. 应用场景:文件上传漏洞等 反序列化漏洞,是直接注入生效,无需文件落地访问落地生效,今天围绕着文件访问落地注入内存马: 我博客写了 阅读全文
摘要:
tomcat Container容器处理请求是使用Pipeline-Valve管道来处理的,后续写的tomcat内存马,和他紧密结合 Pipeline-Valve是责任链模式,责任链模式是指在一个请求处理的过程有多个处理者依次对请求进行处理,每个处理者负责做自己相应的处理,处理完成后将处理后的请求返 阅读全文
摘要:
Container是tomcat容器的接口,接口位置org.apache.catalina.Container Container一共有4个子接口,分别是:Engine,Host,Context,Wrapper和一个默认实现类ContainerBase: 截图看下就会清晰很多: 不知道为啥,截图后画 阅读全文