一.前置知识介绍interceptor,是 Spring MVC 框架中的一种核心组件。类比 Tomcat 中的 filter,通常用来实现鉴权和记录日志。 我们环境还是与之前学习 controller 内存马时的一样，用 spring boot（Spring Boot 默认使用内嵌 Servlet 容器）快速搭建。 框架层 spring mvc 的入口点 DispatcherServlet 在

之前学了 tomcat 的几种类型的内存马，现在学一学研究了基于 Java 的常用 Web 框架 — SpringMvc，并实现了利用多种不同的技术手段，往内存中注入恶意 Webshell 代码的无文件攻击技术 一.基础知识 嘶我还没有花时间学习过 spring,先过一下几个名词 Springspring 是一个企业级 Java 应用开发的生态系统，它的核心使命是：简化 Java 企业级开发，解

一.前置知识之前了解学习到 tomcat 的 4 种包含关系的容器，它们分别是：Engine,Host，Context,Wrapper 每个 Tomcat 容器组件（Engine、Host、Context、Wrapper）都有一条自己的 Pipeline（管道），请求像水流一样依次经过管道(Pipeline)上的各个 Valve（阀门），最后被末端的基础 Valve 处理并返回响应。当 tomca

·一.前言Listener 是 Java Web App 中的一种事件监听机制，用于监听 Web 应用程序中产生的事件，listener 型和 filter 型原理类似，当我们访问任意资源时，都会调用的一个 listener。 Listener 三个域对象 ServletContextListener HttpSessionListener ServletRequestListener 很明显，

回顾前面 Tomcat 基础架构学习，container 由四个容器组件构成，每个都是包含关系Engine、Host、Context、Wrapper。 而 Servlet 是 container 中 Wrapper 层级 的资源；Filter 属于 container 中 Context 层级资源 所以我们的请求会经过 filter 之后才会到 Servlet ，那么如果我们动态创建一个 filt

传统 Web 应用型内存马：使用基本 Servlet-API 实现的动态注册内存马，此种类型的内存马最经典，已经被扩展至适应各个中间件。 一.项目搭建搭建一个 java web jdk8u54 tomcat 依赖 123456789101112<dependencies> <dependency> <groupId>org.apache.tomcat

学习内存马之前先了解学习 tomcat 一.Tomcat区分一下 apache&&tomcat&&nginx Apache 是强大的 Web 服务器，适合处理静态网页(如 html)，同时可通过插件支持动态页面。 Tomcat 主要作为应用服务器，是 Servlet/JSP 应用的容器，专注于处理动态网页，如 JSP、Servlet 等； Nginx 常用

学了 FastJson 的利用连，但是到 1.2.24 都没有对类加载进行一些限制，从 1.2.25 开始类加载有了黑名单，学学各版本的绕过 一.修复 检测到@type 的时候，对加载的类进行黑名单过滤 不一样的点是在 DefaultJSONParse.perseObject 方法里面，当检测到含有@type 的时候，修复点调用的是 checkAutoType() 二.分析checkAuto

学习的过程中对 FastJson 反序列化调用 getter,setter 细节条件又多了些印象 一.前言学习了 Fastjson 基础后先说说原生，和 Fastjson 的反序列化区别 入口点：原生：readObject(),Fastjson：parseObject()/parse(),他进行利用的连接点是在 setter/特殊的 getter 属性限制条件：原生：受 tr

一. 简介FastJson 是一种高性能的 Java JSON 解析库。可以将 Java 对象转换为 JSON 格式(序列化)，当然它也可以将 JSON 字符串转换为 Java 对象（反序列化）。 提供两个主要接口 JSON.toJSONString 和 JSON.parseObject/JSON.parse 来分别实现序列化和反序列化操作。 二. 代码执行原理首先写一个学生类 Stu