-
内存马概念
内存马概念
木马演变
内存使用条件
1. 禁止外联 2. 文件监控、查杀 3. spring Boot,不支持jsp文件- 1
- 2
- 3
内存缺点
内存只有只要重启就会消失
JAVA Web三大组件
1. servlet 用来处理业务请求 2. filter过滤器用来过滤请求和响应 3. Listener 监听容器- 1
- 2
- 3
Listener:监听器
1.servletContext监听:服务器的启动/停止时触发 2.session监听:session的建立/销毁时触发 统计在线人数,session自动创建+1,sesison销毁-1 3.request监听:访问服务时触发- 1
- 2
- 3
- 4
servelet请求流程
内存马分类
- servlet-API类型:servlet、filter、 listener
- 框架类型:spring interceptor Controller (拦截器和控制层型)
内存演示
内存马植入方式
1.基于jsp webshell 植入内存马(上传文件) 2.基于javaweb RCE漏洞植入内存马(真正的无文件)- 1
- 2
案例
shiro反序列化漏洞、fastjson反序列化漏洞、log4j-JNDI、strusts反序列化、springcloud gatewy表达式漏洞
shiro反序列化漏洞植入内存马
利用工具
利用的流程
得到,放到rememberMe
-
相关阅读:
配置pod拉取harbor容器镜像仓库私有镜像:secret保存账号密码
bash循环语句
windows的powershell中apt命令的替换命令
卸载本地开发环境,拥抱容器化开发
消息队列的选择与应用
VS Code使用技巧
提升企业人效,从精细化考勤管理开始
【HTML】<input>限制字符输入
Java内存模型(JMM) ----多线程/并发编程
面试中经常被问到的几个回溯问题
- 原文地址:https://blog.csdn.net/weixin_42786460/article/details/134082416